Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Microsoft Defender pour Cloud s’intègre à Mend.io pour améliorer l’analyse des vulnérabilités à l’aide de l’analyse de composition logicielle basée sur l’accessibilité (SCA). SCA affiche des vulnérabilités exploitables du code au runtime.
Les vulnérabilités accessibles sont des failles de sécurité dans les dépendances open source avec un chemin d’exécution direct et exploitable. Ces vulnérabilités sont à haut risque, car les acteurs malveillants peuvent les déclencher activement dans le flux actuel de l’application. La résolution de ces vulnérabilités est essentielle pour empêcher les attaques potentielles.
L’intégration à Mend.io identifie les combinaisons de sécurité vulnérables, telles que les vulnérabilités exploitables dans les packages open source utilisés dans les charges de travail exposées à Internet. Les utilisateurs de Defender pour cloud peuvent voir des chemins d’attaque complets du code validé dans Azure DevOps, GitHub ou GitLab pour exécuter des charges de travail sur Azure, Amazon Web Services (AWS) ou Google Cloud Platform (GCP).
Avantages de l’intégration de Mend.io
Mend.io est une plateforme de sécurité qui identifie et atténue les vulnérabilités dans les dépendances des partenaires dans les applications logicielles. Mend.io offre une analyse d’accessibilité avancée qui évalue les chemins d’exécution de ces vulnérabilités, ce qui permet aux équipes de sécurité de hiérarchiser et de les traiter efficacement.
L’intégration de Mend.io à Microsoft Defender pour Cloud vous permet de :
- Simplifiez la découverte et la correction des vulnérabilités accessibles.
- Affichez une liste complète des risques de sécurité dans le flux de code d’une application.
- Empêchez les attaques potentielles en identifiant les vulnérabilités à haut risque au début du cycle de vie du développement, ce qui garantit une sécurité robuste de l’application du code à l’exécution.
Avec cette intégration, les résultats de l’analyse d’accessibilité de Mend.io sont accessibles dans les expériences Defender for Cloud, notamment les recommandations, l’analyse des chemins d’attaque et l’Explorateur de sécurité. L’intégration fournit une visibilité de l’intégrité du code pour les équipes de sécurité centrales. Cette visibilité leur permet de mieux hiérarchiser et d’atténuer les vulnérabilités open source du développement de code à l’exécution. Ils obtiennent cette visibilité par le biais d’une accessibilité avancée au niveau de la fonction et de l’analyse de l’exploitabilité.