微软与Endor Labs合作强化云原生应用保护

关键要点

微软最近与Endor Labs建立了合作关系，以将软件成分分析SCA工具融入其Microsoft Cloud Defender平台中。这一举措旨在提高云原生应用的保护能力，提供更深入的漏洞洞察，帮助开发团队优先处理和减少潜在问题。

Endor Labs的分析能力可以评估升级开放源代码包的影响，并包括一系列实用功能，如Magic Patches，允许开发与安全运维团队在不影响应用正常运行的情况下，快速修复已知漏洞。

根据微软安全产品经理Lara Goldstein的介绍，在对多款SCA工具进行评估后，Endor Labs因其能够提供切实可行的漏洞可达性洞察而被选中。这一整合简化了在统一平台中同时解决应用程序和基础设施安全问题的过程，并提升了从代码到运行时的攻击路径可视化。

微软还表示，未来计划将Endor Labs的工具与GitHub Copilot集成，以提供基于人工智能的修复建议。尽管在推进DevSecOps实践方面取得了一定进展，但挑战依然存在。Techstrong Research的一项调查显示，只有47的组织定期采用最佳实践，虽然59的组织正在增加在代码扫描等应用安全工具上的投资。

“安全不是一个孤立的问题，而是需要在开发和运营的每个阶段都要考虑的因素。”Lara Goldstein 微软安全产品经理

如需了解更多信息，请访问DevOps。