Allgemeine Fragen zur Endor Labs-Integration

Endor Labs kann je nach Ihrer Umgebung zur Quellcodeverwaltung mit verschiedenen Methoden in Ihren Repositorys und Pipelines bereitgestellt werden. Wir empfehlen Ihnen, mit Überwachungsscans zu beginnen, um einen ersten Überblick zu erhalten, und dann mit CI-Scans fortzufahren, um umfassende und umsetzbare Ergebnisse zu erzielen.

Endor Labs bietet eine kontinuierliche Überwachung für GitHub über die Endor-GitHub-App. Diese App bietet umfassende Einblicke in Ihre GitHub-Organisationen, indem alle Repositorys alle 24 Stunden geklont und gescannt werden.

Kunden können mit der Endor Labs-Aktion in GitHub-Workflows integriert werden. Workflowscans helfen Teams dabei, sich auf die am besten umsetzbaren Ergebnisse zu konzentrieren und dadurch ihr Zeitmanagement zu optimieren. Diese Scans können von automatisierten GitHub-Workflows ausgelöst werden, um neue Sicherheitsrisiken im Vergleich zur Baseline des Zielbranch zu identifizieren. Unterstützung beim Einrichten der Endor Labs-Aktion finden Sie in der Dokumentation zu Endor Lab.

Endor Labs kann in Azure-Pipelines implementiert werden, um zur Buildzeit nach Sicherheitsrisiken zu suchen. Die Ergebnisse dieser Scans können auch an Advanced Security gesendet werden, um Entwicklern Erkenntnisse zu liefern. Unterstützung beim Einrichten der Azure Pipelines-Integration finden Sie in der Dokumentation zu Endor Lab.

Endor Labs kann während der Ausführung der GitLab-CI-Pipeline scannen, nachdem Code erstellt wurde, um auf Sicherheitsrisiken zu überprüfen. Unterstützung beim Einrichten der Integration von GitLab-CI-Pipelines finden Sie in der Dokumentation zu Endor Lab.

Ergebnisse der Erreichbarkeitsanalyse von Endor Labs werden nativ in vorhandene Defender CSPM-Umgebungen (Cloud Security Posture Management) integriert, einschließlich Cloudsicherheits-Explorer und Angriffspfadanalyse.

Endor Labs unterstützt eine Vielzahl von Sprachen für die Erreichbarkeitsanalyse, einschließlich Java, Python und C#. In der Dokumentation zu Endor Labs finden Sie die aktuelle Liste der unterstützten Sprachen. Ergebnisse von Endor Labs werden nur angezeigt, wenn das entsprechende Repository ebenfalls mit Defender for Cloud verbunden ist.

Defender for Cloud erfasst Ergebnisattribute von Endor Labs, die sich auf die Erreichbarkeit von Sicherheitsrisiken auf Funktionsebene und Abhängigkeitsebene beziehen. Die Erreichbarkeitsanalyse auf Funktionsebene ist die genaueste Methode, um die Ausnutzbarkeit im Kontext der Anwendung einer Organisation zu ermitteln. Dies ist entscheidend für die Ermittlung der zu behebenden Risiken. Zu den verschiedenen Funktionserreichbarkeitsbezeichnungen gehören folgende:

• Erreichbare Funktion: Endor Labs hat festgestellt, dass ein Pfad von dem vom Entwickler geschriebenen Code zu einer anfälligen Funktion vorliegt. Das bedeutet, dass das Ergebnis in der Umgebung des Kunden ausgenutzt werden kann. Dies wird mit einem „Aufrufdiagramm“ veranschaulicht, das jeden Schritt zwischen dem Quellcode und der anfälligen Bibliothek zeigt.
• Nicht erreichbare Funktion: Endor Labs hat festgestellt, dass kein Risiko für die Ausnutzung besteht, da es keinen Pfad zwischen dem Quellcode und der anfälligen Funktion gibt. Ergebnis mit „Aufrufdiagramm“, das zeigt, dass kein Pfad vorhanden ist Ergebnisse zu nicht erreichbaren Ergebnissen können als falsch positive Ergebnisse betrachtet werden und müssen nicht gemäß Compliancestandards wie FedRAMP behoben werden.
• Potenziell erreichbare Funktion: Endor Labs kann nicht ermitteln, ob ein Ergebnis erreichbar oder nicht erreichbar ist, in der Regel weil die Analyse des Aufrufdiagramms für eine bestimmte Sprache oder einen bestimmten Paket-Manager nicht unterstützt wird. Endor Labs überprüft auch, ob importierte Pakete in der Anwendung verwendet werden, aber es wird nicht angezeigt, ob anfällige Pakete vom Quellcode aufgerufen werden. Die verschiedenen Bezeichnungen hierfür sind:
• Erreichbare Abhängigkeit: Endor Labs hat festgestellt, dass ein importiertes Paket an einer beliebigen Stelle in der Anwendung verwendet wird.
• Nicht erreichbare Abhängigkeit: Endor Labs hat festgestellt, dass die importierte Abhängigkeit nicht verwendet wird. Der Kunde kann diese Informationen verwenden, um die Abhängigkeit zu entfernen, was für Initiativen zur Minderung technischer Schulden hilfreich ist.
• Potenziell erreichbare Abhängigkeit: Endor Labs kann nicht endgültig bestimmen, ob eine Abhängigkeit verwendet wird oder nicht, im Allgemeinen weil eine bestimmte Sprache oder ein bestimmter Paket-Manager nicht unterstützt wird.

Endor Labs wird pro beitragendem Entwickler lizenziert. Sehen Sie sich die Endor Labs-Preisoptionen an. Es gibt zwei anwendbare Pläne für die Erreichbarkeitsanalyse in Defender for Cloud:

• Endor Supply Chain: Eine einzelne Plattform für die Verwaltung von Open-Source-Abhängigkeiten, CI/CD-Sicherheit und Compliance.
• Endor Open Source – Core Edition: Erweiterte SCA-Funktionen (Software Composition Analysis, Softwarekompositionsanalyse) und SBOM-Funktionen, einschließlich SCA mit Erreichbarkeit, Endor Score-Faktoren, AI-gestützter OSS-Auswahl, DroidGPT, SBOM-/VEX-Generierung.

Kunden, die zusätzliche Wartungsfunktionen benötigen, können ein Upgrade auf die Pro Edition durchführen, das ein Upgrade der Auswirkungsanalyse, Containerüberprüfung und Artefaktsignierung beinhaltet.

Ja, Endor Labs ist im kommerziellen Microsoft Marketplace zum Kauf verfügbar. Die im Marketplace aufgeführten Preise spiegeln nicht die Kosten wider, die Ihre Organisation zahlt. Wenn Sie sich über den Marketplace registrieren, arbeiten Endor Labs-Vertreter mit Ihrer Organisation zusammen, um ein benutzerdefiniertes Angebot zu generieren. Endor Labs-Käufe werden über den kommerziellen Azure Marketplace auf Ihre Azure-Mindestabnahme (Minimum Azure Consumption Commitments, MACC) angerechnet.

Nächste Schritte

• Verbinden mit Endor Labs