略過導覽
預覽中

Azure 資訊安全中心與 GitHub Actions 的整合現已公開預覽

發佈日期: 五月 26, 2021

Azure 資訊安全中心與 GitHub Actions 的整合現已公開預覽,您可以透過這個方式,輕鬆將安全性與合規性納入軟體發展生命週期的早期階段。此整合式體驗讓 IT 營運和 IT 安全性部門方便掌握 Azure 資訊安全中心內的 CI/CD 管線和登錄容器安全性掃描狀況。此外,端對端追蹤能力可協助開發人員更快速地識別問題,改善補救時間並加強您的雲端安全性狀態。

隨著 GitHub 與 Azure 資訊安全中心 (ASC) 的整合,我們引進了新的容器掃描動作,其會先掃描容器映像是否有弱點,再將映像推送至 Azure 容器登錄。日後,如果有任何工作流程在推送 Docker 映像時未啟用 CI/CD 掃描動作,ASC 將會提供建議。ASC 建議會詳細列出受影響的資源,並提議補救路徑和步驟,以協助啟用工作流程的 CI/CD 掃描。

深入了解如何使用 GitHub 和 Azure 資訊安全中心來實行 DevSecOps。

  • GitHub 和 Azure
  • Security