Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O Microsoft Defender for Cloud integra-se ao Mend.io para melhorar a análise de vulnerabilidades usando a Análise de Composição de Software (SCA) baseada em acessibilidade. O SCA mostra vulnerabilidades exploráveis do código ao tempo de execução.
Vulnerabilidades alcançáveis são falhas de segurança em dependências de código aberto com um caminho de execução direto e explorável. Essas vulnerabilidades são de alto risco porque agentes mal-intencionados podem acioná-las ativamente dentro do fluxo atual do aplicativo. Abordar essas vulnerabilidades é fundamental para evitar possíveis ataques.
A integração com o Mend.io identifica combinações de segurança vulneráveis, como vulnerabilidades exploráveis em pacotes de código aberto usados em cargas de trabalho expostas pela Internet. Os usuários do Defender for Cloud podem ver caminhos de ataque completos desde o código confirmado no Azure DevOps, GitHub ou GitLab até a execução de cargas de trabalho no Azure, Amazon Web Services (AWS) ou Google Cloud Platform (GCP).
Benefícios da integração Mend.io
Mend.io é uma plataforma de segurança que identifica e mitiga vulnerabilidades em dependências de parceiros dentro de aplicativos de software. Mend.io oferece análise avançada de acessibilidade que avalia os caminhos de execução dessas vulnerabilidades, permitindo que as equipes de segurança as priorizem e resolvam de forma eficaz.
A integração do Mend.io com o Microsoft Defender for Cloud permite:
- Simplifique a descoberta e a correção de vulnerabilidades alcançáveis.
- Exiba uma lista abrangente de riscos de segurança dentro do fluxo de código de um aplicativo.
- Previna ataques potenciais identificando vulnerabilidades de alto risco no início do ciclo de vida de desenvolvimento, garantindo uma segurança robusta do aplicativo desde o código até o tempo de execução.
Com essa integração, as descobertas da análise de acessibilidade do Mend.io ficam acessíveis nas experiências do Defender for Cloud, incluindo recomendações, análise de caminho de ataque e explorador de segurança. A integração fornece visibilidade sobre a integridade do código para equipes centrais de segurança. Essa visibilidade permite que eles priorizem e mitiguem melhor as vulnerabilidades de código aberto, desde o desenvolvimento do código até o tempo de execução. Eles alcançam essa visibilidade por meio de análises avançadas de acessibilidade e exploração em nível de função.