Defender for Cloud içindeki DevOps Güvenliği – DevOps Security; Azure DevOps, GitHub ve GitLab gibi çoklu pipeline ortamlarında, koddan buluta uygulamaları ve kaynakları koruma özelliğiyle güçlendirmek için merkezi bir konsol sağlar. Ayrıca DevOps güvenlik önerileri, kodda düzeltmeye öncelik vermek için diğer bağlamsal bulut güvenliği içgörüleriyle ilişkilendirilebilir.
Önemli DevOps güvenlik özellikleri şunlardır:
DevOps güvenlik duruşuyla ilgili birleşik görünürlük: Güvenlik yöneticileri artık DevOps envanteri ve kod, gizli diziler ve açık kaynak bağımlılık güvenlik açığı taramalarından elde edilen bulguları içeren çoklu işlem hattı ve çoklu bulut ortamlarında üretim öncesi uygulama kodunun güvenlik duruşu hakkında tam görünürlüğe sahiptir olurlar.
Geliştirme yaşam döngüsü boyunca bulut kaynağı yapılandırmalarını güçlendirin: Üretim ortamlarına ulaşan bulut yanlış yapılandırmalarını en aza indirmek için Kod Olarak Altyapı (IaC) şablonlarının ve kapsayıcı görüntülerinin güvenliğini etkinleştirebilir ve güvenlik yöneticilerinin gelişen kritik tehditlere odaklanmasını sağlayabilir.
Koddaki kritik sorunların düzeltilmesine öncelik verme: Cloud for Defender içinde kapsamlı koddan buluta bağlamsal içgörüler uygular. Güvenlik yöneticileri, geliştiricilerin doğrudan geliştiricilerin bildiği ve sevdiği araçlara beslenen özel iş akışlarını tetikleyerek çekme isteği ek açıklamaları ile kritik kod düzeltmelerine öncelik vermelerine ve geliştirici sahipliğini atamalarına yardımcı olabilir.
Daha fazlası için:
https://learn.microsoft.com/en-us/azure/defender-for-cloud/defender-for-devops-introduction
