Hopp over navigasjon
I TESTVERSJON

Azure Security Center-integrasjon med GitHub Actions, i offentlig forhåndsversjon

Publiseringsdato: 26 mai, 2021

Med integrasjonen av Azure Security Center med GitHub Actions, nå i offentlig forhåndsversjon, kan du enkelt innlemme sikkerhet og forskriftssamsvar i tidlige stadier av livssyklusen til programvareutviklingen. Denne integrerte opplevelsen gir IT Ops og IT-sikkerhet synlighet i både CI/CD-datasamlebånd og sikkerhetsskanninger av registerbeholdere i Azure Security Center. I tillegg hjelper den helhetlige sporbarheten utviklerne dine med å identifisere problemer raskere, noe som forbedrer utbedringstiden og styrker stillingen til skysikkerheten.

Sammen med integrasjonen av GitHub med Azure Security Center (ASC), introduserer vi en ny handling for beholderskanning. Denne skanner beholderbilder for sårbarheter før bildene skyves inn i beholderregistre for Azure. ASC vil heretter gi anbefalinger hvis det er noen arbeidsflyter som skyver Docker-bilder uten at CI/CD-skanning er aktivert. ASC-anbefalingen beskriver de berørte ressursene sammen med en foreslått utbedringsmåte og trinn for å aktivere CI/CD-skanning for arbeidsflyter.

Finn ut mer om hvordan du praktiserer DevSecOps med GitHub og Azure Security Center.

  • GitHub og Azure
  • Microsoft Build
  • Security