ナビゲーションをスキップする
プレビュー

Azure Security Center と GitHub Actions の統合のパブリック プレビュー開始

公開日: 5月 26, 2021

パブリック プレビューが開始された Azure Security Center と GitHub Actions の統合により、ソフトウェア開発ライフサイクルの初期段階にセキュリティとコンプライアンスを簡単に組み込むことができます。この統合されたエクスペリエンスにより、IT 運用部門と IT セキュリティ部門は、Azure Security Center 内の CI/CD パイプラインとレジストリ コンテナーのセキュリティ スキャンの両方を可視化することができます。さらに、エンドツーエンドの追跡可能性により、開発者は問題をより早く発見することができ、修復時間の短縮とクラウドのセキュリティ態勢の強化につながります。

GitHub と Azure Security Center (ASC) の統合に伴い、イメージが Azure コンテナー レジストリにプッシュされる前にコンテナー イメージの脆弱性をスキャンする、新しいコンテナー スキャン アクションが導入されます。今後、CI/CD スキャン アクションが有効になっていない Docker イメージをプッシュしているワークフローがあれば、ASC により推奨事項が提供されます。ASC の推奨事項では、影響を受けるリソース、提案された修正方法、ワークフローの CI/CD スキャンを可能にするための手順について詳しく説明されています。

GitHub と Azure Security Center で DevSecOps を実践する方法に関する詳細情報

  • GitHub と Azure
  • Security