Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Microsoft Defender para Nuvem integra-se ao Mend.io para melhorar a análise de vulnerabilidades usando a SCA (Análise de Composição de Software) baseada em acessibilidade. O SCA mostra vulnerabilidades exploráveis do código para o runtime.
Vulnerabilidades alcançáveis são falhas de segurança em dependências de código aberto com um caminho de execução direto e explorável. Essas vulnerabilidades são de alto risco porque atores mal-intencionados podem acioná-las ativamente no fluxo atual do aplicativo. Lidar com essas vulnerabilidades é fundamental para evitar possíveis ataques.
A integração com Mend.io identifica combinações de segurança vulneráveis, como vulnerabilidades exploráveis em pacotes de software livre usados em cargas de trabalho expostas à Internet. Os usuários do Defender para Nuvem podem ver caminhos de ataque completos do código confirmado no Azure DevOps, no GitHub ou no GitLab até a execução de cargas de trabalho no Azure, no Amazon Web Services (AWS) ou no Google Cloud Platform (GCP).
Benefícios da integração de Mend.io
Mend.io é uma plataforma de segurança que identifica e reduz vulnerabilidades em dependências de parceiros em aplicativos de software. Mend.io oferece análise avançada de acessibilidade que avalia os caminhos de execução dessas vulnerabilidades, permitindo que as equipes de segurança priorizem e resolvam-nas efetivamente.
A integração de Mend.io ao Microsoft Defender para Nuvem permite que você:
- Simplifique a descoberta e a correção de vulnerabilidades acessíveis.
- Exiba uma lista abrangente de riscos de segurança no fluxo de código de um aplicativo.
- Evite possíveis ataques identificando vulnerabilidades de alto risco no início do ciclo de vida de desenvolvimento, garantindo uma segurança robusta do aplicativo de código para runtime.
Com essa integração, as descobertas de análise de alcance de Mend.io são acessíveis dentro das experiências do Defender para Nuvem, incluindo recomendações, análise de caminho de ataque e gerenciador de segurança. A integração fornece visibilidade da integridade do código para as equipes de segurança centrais. Essa visibilidade permite que eles priorizem e reduzam melhor as vulnerabilidades de software livre do desenvolvimento de código para o runtime. Elas alcançam essa visibilidade por meio da análise avançada de alcance e explorabilidade no nível da função.