Microsoft ได้ผสานเทคโนโลยี Software Composition Analysis (SCA) ของ Endor Labs เข้ากับแพลตฟอร์ม Microsoft Defender for Cloud ช่วยให้ทีมความมั่นคงปลอดภัยสามารถดูแลแอปพลิเคชันและคลาวด์ได้บนแพลตฟอร์มเดียวที่ครอบคลุมทุกขั้นตอนการพัฒนาและการปรับใช้ซอฟต์แวร์
SCA เป็นกระบวนการที่ใช้ในการวิเคราะห์และจัดการส่วนประกอบโอเพนซอร์สในซอฟต์แวร์ ไลบรารี เฟรมเวิร์ก และส่วนประกอบอื่น ๆ เพื่อระบุความเสี่ยง ในขณะที่ Cloud-Native Application Protection Platform (CNAPP) อย่าง Defender for Cloud ช่วยปกป้องแอปพลิเคชันคลาวด์โดยอิงตามคุณลักษณะเฉพาะ เช่น คอนเทนเนอร์ Kubernetes, ฟังก์ชันแบบ serverless และ ไมโครเซอร์วิสต่าง ๆ
Endor Labs ระบุว่าแม้มีเพียง 9.5% ของช่องโหว่ที่สามารถถูกโจมตีภายในบริบทของแอปพลิเคชัน แต่การระบุช่องโหว่ที่สำคัญก็ยังเป็นเรื่องท้าทาย และความเสี่ยงเป็นสิ่งที่มักจะไม่ถูกบันทึกไว้อย่างครอบคลุม โดยมีเพียง 2 เปอร์เซ็นต์ของคำแนะนำสาธารณะที่มีข้อมูลว่าฟังก์ชันใดจากไลบรารีใดมีความเสี่ยง การจับมือกันระหว่าง Microsoft และ Endor Labs จึงทำให้ทีมสามารถวิเคราะห์การเข้าถึงในระดับฟังก์ชันของแต่ละช่องโหว่ในแอปพลิเคชันที่รันอยู่ ทำให้เห็นเส้นทางโจมตีตั้งแต่โค้ดจนถึง runtime และแก้ไขจุดอ่อนสำคัญได้อย่างตรงจุด
ที่มา: https://siliconangle.com/2024/11/20/microsoft-integrates-source-code-analysis-cloud-security-suite/