Pomiń nawigację
W WERSJI ZAPOZNAWCZEJ

Integracja usługi Azure Security Center z funkcją GitHub Actions w publicznej wersji zapoznawczej

Data opublikowania: 26 maja, 2021

Integracja usługi Azure Security Center z funkcją GitHub Actions jest teraz w publicznej wersji zapoznawczej i pozwala na łatwą integrację zabezpieczeń i zgodności z wczesnymi etapami cyklu życia tworzenia oprogramowania. To zintegrowane środowisko zapewnia wgląd w operacje i zabezpieczenia IT zarówno w potoku ciągłej integracji/ciągłego wdrażania, jak i skanowania zabezpieczeń kontenerów rejestru w ramach usługi Azure Security Center. Ponadto kompleksowa możliwość śledzenia pomaga deweloperom szybciej identyfikować problemy — co skraca czas korygowania i poprawia poziom bezpieczeństwa chmury.

Wraz z integracją usługi GitHub z usługą Azure Security Center (ASC) wprowadzamy nową akcję skanowania kontenerów, która skanuje obrazy kontenerów pod kątem luk w zabezpieczeniach przed wypchnięciem obrazów do rejestrów kontenerów platformy Azure. W przyszłości usługa ASC będzie dostarczać rekomendacje, jeśli istnieją przepływy pracy, które wypychają obrazy platformy Docker bez włączonych akcji skanowania ciągłej integracji/ciągłego wdrażania. Zalecenie dotyczące usługi ASC zawiera szczegółowe informacje dotyczące zasobów, których dotyczy problem, wraz z proponowaną ścieżką korygowania i krokami, które ułatwiają skanowanie przepływów pracy przy użyciu funkcji ciągłej integracji/ciągłego wdrażania.

Dowiedz się więcej na temat sposobu ćwiczenia metodyki DevSecOps za pomocą usług GitHub i Azure Security Center.

  • GitHub i Azure
  • Microsoft Build
  • Security