Ignorar Navegação
EM PRÉ-VISUALIZAÇÃO

Integração do Centro de Segurança do Azure no GitHub Actions, em pré-visualização pública

Data de publicação: 26 maio, 2021

Com a integração do Centro de Segurança do Azure no GitHub Actions, agora em pré-visualização pública, pode facilmente incorporar segurança e conformidade nas fases iniciais do ciclo de vida do desenvolvimento de software. Esta experiência integrada proporciona às Operações e à Segurança de TI visibilidade relativamente às análises de segurança nos pipelines de CI/CD e contentores de registo no Centro de Segurança do Azure. Além disso, a rastreabilidade completa ajuda os programadores a identificar os problemas mais rapidamente, o que permite melhorar o tempo de remediação e fortalecer a postura de segurança na cloud.

Juntamente com a integração do GitHub no Centro de Segurança do Azure (ASC), estamos a introduzir uma nova ação de análise de contentores que analisa as imagens de contentor para verificar se existem vulnerabilidades antes destas serem enviadas para os registos dos contentores do Azure. No futuro, o ASC fornecerá recomendações se existirem fluxos de trabalho a enviar imagens do Docker sem as ações de análise de CI/CD ativadas. A recomendação do ASC detalha os recursos afetados, juntamente com um caminho de remediação proposto e os passos para ajudar a ativar a análise de CI/CD para fluxos de trabalho.

Saiba mais sobre como praticar o DevSecOps com o GitHub e o Centro de Segurança do Azure.

  • GitHub e Azure
  • Microsoft Build
  • Security