Microsoft Defender for Cloud 與 Mend.io 整合,透過基於可達性的軟體組成分析(SCA)來改善弱點分析。 SCA 會顯示從程式代碼到執行期間的可利用的漏洞。
可被觸及的漏洞是在開放原始碼相依性中具有直接且可被利用的執行路徑的安全漏洞。 這些弱點是高風險,因為惡意執行者可以在應用程式目前的流程內主動觸發這些弱點。 解決這些弱點對於防止潛在攻擊至關重要。
與 Mend.io 整合可識別易受攻擊的安全性組合,例如在因特網公開工作負載中使用的開放原始碼套件中可利用的弱點。 適用於雲端的 Defender 使用者可以查看從 Azure DevOps、GitHub 或 GitLab 中認可的程式代碼到在 Azure、Amazon Web Services (AWS) 或 Google Cloud Platform (GCP) 上執行工作負載的完整攻擊路徑。
整合 Mend.io 的優點
Mend.io 是一種安全性平臺,可識別並降低軟體應用程式內合作夥伴相依性中的弱點。 Mend.io 提供進階觸達性分析,可評估這些弱點的執行路徑,讓安全性小組能夠有效地排定優先順序並加以解決。
Mend.io 與適用於雲端的 Microsoft Defender 整合可讓您:
- 簡化易受攻擊弱點的探索和補救。
- 檢視應用程式程式代碼流程中安全性風險的完整清單。
- 在開發生命週期早期找出高風險弱點,確保從程式代碼到運行時間的強固應用程式安全性,以防止潛在的攻擊。
透過這項整合,Mend.io 的觸達性分析結果可在適用於雲端的 Defender 體驗中存取,包括建議、攻擊路徑分析和安全性總管。 整合使得中央安全性小組能夠看見代碼健康狀況。 此可見度可讓它們更妥善地排定優先順序,並降低從程式碼開發到運行時間的開放原始碼弱點。 他們透過進階函式層級的可觸達性和可利用性分析來達成此可見度。