Пропустить навигацию
В ПРЕДВАРИТЕЛЬНОЙ ВЕРСИИ

Общедоступная предварительная версия интеграции Центра безопасности Azure с GitHub Actions

Дата публикации: 26 мая, 2021

Благодаря интеграции Центра безопасности Azure с GitHub Actions (общедоступная предварительная версия) вы можете без труда встраивать средства обеспечения безопасности и соответствия требованиям на ранних этапах жизненного цикла разработки программного обеспечения. Этот интегрированный интерфейс обеспечивает ИТ-отделам операций и безопасности возможность визуального контроля безопасности конвейера CI/CD и проверок безопасности контейнеров реестра в Центре безопасности Azure. Кроме того, сквозная трассировка позволяет разработчикам быстрее выявлять проблемы. Это ускоряет внесение исправлений и повышает уровень безопасности в облаке.

Наряду с интеграцией GitHub с Центром безопасности Azure (ASC) мы представляем новое действие проверки контейнеров. С его помощью перед отправкой в реестры контейнеров Azure образы контейнеров проверяются на наличие уязвимостей. В дальнейшем ASC будет предоставлять рекомендации при наличии рабочих процессов, в рамках которых образы Docker отправляются без включения действий проверки CI/CD. В рекомендациях ASC подробно описываются затронутые ресурсы, а также предлагаемый путь исправления и действия по включению проверки CI/CD для рабочих процессов.

Узнайте больше о том, как применять DevSecOps с использованием GitHub и Центра безопасности Azure.

  • GitHub и Azure
  • Microsoft Build
  • Security