API 보안 테스트 통합 개요(미리 보기)
클라우드용 Microsoft Defender API용 Defender에서 제공하는 기존 런타임 보안 기능을 향상시키는 데 도움이 되는 파트너 도구를 지원합니다. 클라우드용 Defender는 개발 수명 주기(소스 코드 리포지토리 및 CI/CD 파이프라인 포함)의 초기 단계에서 사전 API 보안 테스트 기능을 지원합니다.
파트너 솔루션에 대한 지원은 클라우드용 Microsoft Defender 파트너 솔루션의 보안 결과를 더욱 간소화, 통합 및 오케스트레이션하는 데 도움이 됩니다. 이 지원을 통해 전체 수명 주기 API 보안 및 보안 팀이 프로덕션 환경에 배포되기 전에 API 보안 취약성을 효과적으로 검색하고 수정할 수 있습니다.
파트너 애플리케이션의 보안 검사 결과는 클라우드용 Defender 내에서 사용할 수 있습니다. 클라우드용 Defender 결과를 볼 수 있는 기능은 중앙 보안 팀이 클라우드용 Defender 권장 사항 환경 내에서 API의 상태를 파악할 수 있도록 합니다. 이러한 보안 팀은 이제 클라우드용 Defender 권장 사항을 통해 기본적으로 사용할 수 있는 거버넌스 단계와 Azure Resource Graph의 검사 결과를 원하는 관리 도구로 내보내는 확장성을 수행할 수 있습니다.
필수 조건
이 기능을 사용하려면 클라우드용 Defender DevOps 커넥터가 필요합니다. DevOps 환경을 온보딩하는 방법을 알아보세요.
| 측면 | 세부 정보 |
|---|---|
| 릴리스 상태 | 미리 보기 Azure Preview 추가 약관에는 베타, 미리 보기 또는 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 기타 법률 용어가 포함되어 있습니다. |
| 필수/기본 설정 환경 요구 사항 | OpenAPI, Swagger와 같은 API 사양 파일을 포함한 소스 코드 리포지토리 내의 API입니다. |
| 클라우드 | 상용 클라우드에서 사용할 수 있습니다. 국가/국가 클라우드(Azure Government, 21Vianet에서 운영하는 Microsoft Azure)에서는 사용할 수 없습니다. |
| 소스 코드 관리 시스템 | GitHub Enterprise Cloud. 이를 위해서는 GHAS(GitHub Advanced Security) 라이선스도 필요합니다. Azure DevOps Services |
지원되는 애플리케이션
| 로고 | 파트너 이름 | 설명 | 사용 설정 가이드 |
|---|---|---|---|
|
42Crunch 온보딩 가이드 | 개발자는 주요 OWASP API 위험 및 OpenAPI 사양 모범 사례에 대한 API의 정적 및 동적 테스트를 통해 CI/CD 파이프라인 내에서 API를 적극적으로 테스트하고 강화할 수 있습니다. | 42 기술 온보딩 가이드 |
|
StackHawk | StackHawk는 CI/CD에서 실행되는 유일한 최신 DAST 및 API 보안 테스트 도구이며, 개발자가 보안 문제가 프로덕션에 착수하기 전에 신속하게 찾아 해결할 수 있도록 합니다. | StackHawk 온보딩 가이드 |
|
Bright Security | Bright Security의 개발 중심 DAST 플랫폼은 개발자와 AppSec 전문가 모두에게 웹 애플리케이션, API, GenAI 및 LLM 애플리케이션에 대한 엔터프라이즈급 보안 테스트 기능을 제공합니다. Bright는 가양성과 경고 피로를 최소화하면서 SDLC, 개발자, AppSec 도구 및 선택한 스택에서 적시에 적절한 테스트를 제공하는 방법을 알고 있습니다. | Bright Security 온보딩 가이드 |