跳过导航
预览中

Azure 安全中心与 GitHub Actions 的集成(公共预览版)

发布日期:五月 26, 2021

通过 Azure 安全中心与 GitHub Actions 的集成(当前为公共预览版),你可以轻松在软件开发生命周期的早期阶段中集成安全性与合规性。此集成体验使 IT 运营人员和 IT 安全人员能够深入了解 Azure 安全中心内的 CI/CD 管道和注册表容器安全扫描。此外,借助端到端的可跟踪性,开发人员能更快确定问题,从而提升修正效率并增强云安全状况。

除了将 GitHub 与 Azure 安全中心 (ASC) 集成外,我们还引入了新的容器扫描操作,该操作会在将容器映像推送到 Azure 容器注册表之前对其进行扫描以确认是否存在漏洞。接下来,如果有任何工作流在未启用 CI/CD 扫描操作的情况下推送 Docker 映像,ASC 将提供相关建议。ASC 建议中会详细说明受影响的资源并提供建议的修正路径和帮助启用对工作流的 CI/CD 扫描的步骤。

详细了解如何在实践操作中将 DevSecOps 与 GitHub 和 Azure 安全中心配合使用。

  • GitHub 和 Azure
  • Security