开头：至顶网

网罗安全公司 Endor Labs示意，微软已将旗下的软件因素析时代（英文缩写为SCA）以原生的神色整合到旗下的Microsoft Defender for Cloud 云原生应用保护平台中。

这意味着安全团队咫尺不错将应用安全和云安全花式整合到一个平台上及跳跃软件征战和部署周期通盘阶段的调治样貌板。

SCA是一种用于识别和处分软件应用方法中开源组件和依赖关系的经由。SCA侧重于分析软件代码库，进而检测第三方库、框架和开源组件的使用情况。CNAPP （云原生应用保护平台）保护云原生应用方法的神色是通过处理软件容器、Kubernetes 容器编排器、无管事器功能和微管事等的私有特质。

Endor Labs 周二示意，原生整合使团队约略将 SCA 发现与运转时警报进行关联，不错搜检代码到运转时的报复旅途。这意味着他们不错在云环境中将开源软件依赖关系中发现的可欺诈疏漏跟踪哪些潜在欺诈旅途。这么就不错进行更有针对性的建筑。

从代码跟踪运转时疏漏还不错揭示一些难以发现的问题，举例一些在互联网可造访的云使命负载上使用的开源软件包中的可达疏漏。Defender for Cloud 用户不错看到完竣的从提交的代码到云中运转时使命负载的报复旅途。

尽管字据 Endor Labs 的探究只须 9.5% 的疏漏可在特定应用方法环境中被欺诈，但团队要识别关节疏漏可能会特殊贫苦。该公司的评释示意，风险经常莫得被充分记载，只须 2% 的全国公告包含意象哪些库函数存在风险的信息。

安全团队咫尺不错欺诈 Defender for Cloud 整合，对他们发现的每个疏漏进行函数级可达性分析，并搜检正在运转的应用方法中是否存在函数级可达的疏漏。发现了“可达”疏漏就标明征战东说念主员的代码存在一些通过开源依赖关系到存在疏漏的库或函数的报复旅途。

Defender for Cloud整合咫尺处于公开预览阶段赌钱app下载，将由 Azure阛阓提供。

Labs疏漏代码Cloud应用方法发布于：北京市