Condividi tramite

Codifica per l'arricchimento in fase di esecuzione per le raccomandazioni

Le applicazioni cloud moderne passano attraverso fasi che possono includere codice sorgente, pipeline, registri e ambienti di runtime. Una piccola modifica del codice può creare molti carichi di lavoro cloud in tutti gli ambienti. Quando si verifica un problema di sicurezza in fase di esecuzione, potresti non sapere da dove ha origine il problema o su quanti asset influisca.

Dal codice al runtime offre una visibilità completa sul ciclo di vita dello sviluppo software (SDLC). Questa funzionalità consente di trovare l'origine di un problema, valutarne il raggio di esplosione e risolvere il problema all'origine.

Prima di continuare, esaminare i prerequisiti.

Dove si passa dal codice all'esecuzione

È possibile accedere al codice del runtime dalle raccomandazioni in Microsoft Defender for Cloud.

Annotazioni

Attualmente, solo le raccomandazioni per la valutazione della vulnerabilità di contenitori e immagini di contenitori sono supportate.

Quando il contesto SDLC è disponibile, la pagina delle raccomandazioni mostra:

  • Banner di contesto che indica il flusso SDLC del problema
  • Vista della catena SDLC: Origine → Pipeline CI/CD → Registro → Runtime
  • Conteggio dinamico degli asset interessati
  • Schede che rappresentano ogni fase SDLC
  • Collegamenti a visualizzazioni e azioni correttive più approfondite

Screenshot della pagina delle raccomandazioni con il banner del contesto da codice a runtime.

Screenshot della pagina delle raccomandazioni con la catena SDLC.

Come il codice per il runtime costruisce un contesto completo

Per qualsiasi raccomandazione supportata dal codice in fase di esecuzione, Defender correla i dati in SDLC per identificare:

  1. Posizione in cui il problema ha avuto origine( ad esempio, nel codice o nella pipeline di compilazione).
  2. Quali fasi intermedie sono coinvolte. Queste fasi includono l'immagine nel registro e la pipeline CI/CD che faceva parte dell'implementazione.
  3. Quanti asset sono interessati, offrendo visibilità sul raggio dell'esplosione.
  4. Quali azioni è possibile eseguire in ogni fase.

Perché questa funzionalità è importante

  • Correggere solo in fase di esecuzione può causare la ricomparsa del problema durante la successiva distribuzione.
  • La correzione in corrispondenza dell'origine impedisce regressioni ricorrenti.
  • La comprensione dell'impatto consente di pianificare le implementazioni e coordinare il lavoro.
  • Consente di identificare il proprietario per la correzione

Ripercorri la catena SDLC dal runtime fino all'origine

La catena SDLC fornisce un percorso chiaro e lineare che spiega come è stato creato il carico di lavoro interessato. Ogni fase viene visualizzata come scheda. È possibile espandere questa scheda per visualizzare i metadati e le azioni disponibili.

Comprendere il raggio di esplosione del problema

Prima di intervenire, è possibile aprire la griglia Tutti gli asset interessati per altre informazioni:

  1. L'elenco mostra gli asset interessati dalla stessa origine. Include gli asset nell'ambiente cloud o nell'ambiente di codice. La correzione del problema nell'origine può influire su tutti gli asset interessati dai processi CI/CD automatizzati o dalla distribuzione manuale del nuovo codice.
  2. È possibile filtrare l'elenco in base alle preferenze. Ad esempio, è possibile filtrare gli asset di runtime in base allo spazio dei nomi Kubernetes per assegnare il problema a un team di sviluppo specifico. È anche possibile filtrare in base ai metadati degli asset pertinenti, ad esempio tag di immagine, etichette e così via.
  3. Quando si seleziona una riga, il sistema visualizza altri dettagli per l'istanza del problema.

La griglia mostra:

  • Ogni risorsa interessata dallo stesso problema di sicurezza e dalla stessa origine
  • Elementi di metadati diversi in base al tipo di risorsa
  • Opzioni di filtro e navigazione

In questo modo è possibile:

  • Classificare in ordine di priorità i problemi
  • Coordinarsi con i team proprietari
  • Decidere se è necessaria un'implementazione a fasi
  • Evitare l'interruzione involontaria dei carichi di lavoro dipendenti

Gestione dei dati mancanti o parziali

Alcune fasi SDLC potrebbero non mostrare dati completi a causa di prerequisiti mancanti, ad esempio:

  • Connettori disabilitati
  • Autorizzazioni mancanti
  • Segnali della pipeline assenti
  • Configurazioni non supportate

Per ogni dato mancante o parziale, Defender fornisce:

  • Spiegazioni chiare per i dati mancanti
  • Indicazioni per abilitare o configurare componenti mancanti
  • Percorso attuabile per espandere la visibilità dell'SDLC

Agire su queste conoscenze

Dopo aver compreso il problema e il relativo impatto, scegliere il passaggio successivo appropriato:

Assegnare la proprietà

Assegnare la raccomandazione direttamente a una persona o a un team all'interno di Defender for Cloud.

Se l'integrazione del repository è abilitata, è possibile:

  • Popolare automaticamente un problema con il contesto SDLC
  • Indirizzarlo direttamente al correttore pertinente
  • Fornire indicazioni precise su ciò che deve cambiare

Altre informazioni sull'integrazione di Defender per cloud e GitHub.

Annotazioni

Questa opzione è attualmente disponibile solo nel portale di Azure.

Applicare le esenzioni in modo coerente.

Se si esenta un rilievo (temporaneamente o permanentemente), è possibile farlo:

  • Nella fase del ciclo di vita dello sviluppo software (SDLC) in cui ha più senso

  • Una volta, anziché ripetutamente tra più carichi di lavoro

  • Con esenzioni parziali se si desidera visibilità sui risultati selezionati

Esempio di flusso di lavoro

Un'indagine tipica che usa il codice per il runtime include questi passaggi:

  1. Aprire una raccomandazione per il contenitore.
  2. Esaminare il banner di contesto SDLC.
  3. Identificare la fase iniziale in cui ha avuto origine il problema.
  4. Espandi le schede SDLC per esplorare i dati di origine, pipeline, registro e runtime.
  5. Usare la griglia di impatto per comprendere il numero di carichi di lavoro interessati.
  6. Assegnare la titolarità o aprire un ticket su GitHub.
  7. (Facoltativo) Applicare un'esenzione nella fase SDLC appropriata.

Sommario

Il codice in fase di esecuzione offre una visualizzazione contestuale unificata in SDLC, in modo da poter:

  • Trovare l'origine reale di un problema di runtime
  • Comprendere la portata
  • Correggerlo una volta nella posizione più efficace
  • Fornire ai team di progettazione un contesto interattivo e preciso

Questa collaborazione semplificata tra sicurezza e progettazione riduce il lavoro di correzione manuale ripetuto.

Contenuti correlati

  • Last updated on