Azure Security Center интеграция с GitHub Actions уже доступна

Благодаря интеграции Azure Security Center с GitHub Actions, теперь в общедоступной предварительной версии, вы можете легко включить безопасность и соответствие требованиям на ранних этапах жизненного цикла разработки программного обеспечения. Этот интегрированный интерфейс предлагает ИТ-подразделениям и ИТ-безопасности видимость как конвейера CI / CD, так и сканирования безопасности контейнера реестра в Центре безопасности Azure. Кроме того, сквозное отслеживание помогает вашим разработчикам быстрее выявлять проблемы, сокращая время исправления и укрепляя вашу безопасность в облаке.

 

Наряду с интеграцией GitHub с центром безопасности Azure (ASC) мы представляем новое действие сканирования контейнеров, которое сканирует образы контейнеров на наличие уязвимостей до того, как образы будут помещены в реестры контейнеров Azure. В дальнейшем ASC предоставит рекомендации, если есть какие-либо рабочие процессы, которые отправляют образы Docker без включенных действий сканирования CI / CD. В рекомендации ASC подробно описаны затронутые ресурсы, а также предложен путь исправления и шаги, которые помогут включить сканирование CI / CD для рабочих процессов.