Інтеграція Azure Security Center з GitHub Actions тепер доступна

Інтегрувавши Центр безпеки Azure з діями GitHub, тепер у загальнодоступному попередньому перегляді ви можете легко ввімкнути безпеку та відповідність вимогам на початку життєвого циклу розробки програмного забезпечення. Цей інтегрований інтерфейс забезпечує видимість ІТ та ІТ-безпеки як у конвеєрі CI/CD, так і в скануванні безпеки контейнерів реєстру в Центрі безпеки Azure. Крім того, наскрізне відстеження допомагає вашим розробникам швидше виявляти проблеми, скорочуючи час виправлення та посилюючи вашу безпеку в хмарі.

 

Поряд з інтеграцією GitHub з Azure Security Center (ASC), ми представляємо нову активність сканування контейнерів, яка сканує зображення контейнерів на наявність вразливостей перед розміщенням зображень у реєстрах контейнерів Azure. У майбутньому ASC надасть рекомендації, якщо є робочі процеси, які завантажують зображення Docker без увімкнених дій сканування CI/CD. Рекомендація ASC детально описує охоплювані ресурси, а також шлях виправлення та кроки, які допоможуть увімкнути ci/CD-сканування робочих процесів.