Microsoft Defender for Cloud は、Mend.io と統合して、到達可能性ベースのソフトウェアコンポジション分析 (SCA) を使用して脆弱性分析を改善します。 SCA は、コードからランタイムまでの悪用可能な脆弱性を示します。
到達可能な脆弱性は、直接かつ悪用可能な実行パスを持つオープンソースの依存関係におけるセキュリティ上の欠陥です。 悪意のあるアクターがアプリケーションの現在のフロー内でアクティブにトリガーできるため、これらの脆弱性は高リスクです。 これらの脆弱性に対処することは、潜在的な攻撃を防ぐために重要です。
Mend.io との統合により、インターネットに公開されているワークロードで使用されるオープンソース パッケージの悪用可能な脆弱性など、脆弱なセキュリティの組み合わせが識別されます。 Defender for Cloud ユーザーは、Azure DevOps、GitHub、または GitLab でコミットされたコードから、Azure、アマゾン ウェブ サービス (AWS)、または Google Cloud Platform (GCP) で実行されているワークロードまでの完全な攻撃パスを確認できます。
Mend.io の統合の利点
Mend.io は、ソフトウェア アプリケーション内のパートナーの依存関係の脆弱性を識別して軽減するセキュリティ プラットフォームです。 Mend.io は、これらの脆弱性の実行パスを評価する高度な到達可能性分析を提供し、セキュリティ チームがそれらに優先順位を付け、効果的に対処できるようにします。
Mend.io を Microsoft Defender for Cloud と統合すると、次のことができます。
- 到達可能な脆弱性の検出と修復を効率化します。
- アプリケーションのコード フロー内のセキュリティ リスクの包括的な一覧を表示します。
- 開発ライフサイクルの早い段階でリスクの高い脆弱性を特定し、コードからランタイムへの堅牢なアプリケーション セキュリティを確保することで、潜在的な攻撃を防ぎます。
この統合により、推奨事項、攻撃パス分析、セキュリティ エクスプローラーなど、Mend.io からの到達可能性分析結果に Defender for Cloud エクスペリエンス内でアクセスできます。 統合により、中央セキュリティ チームのコードの正常性が可視化されます。 この可視性により、コード開発から実行時まで、オープンソースの脆弱性の優先順位を付け、軽減することができます。 高度な機能レベルの到達可能性と悪用可能性の分析によって、この可視性を実現します。