来源：至顶网

网罗安全公司 Endor Labs默示，微软已将旗下的软件要素析本事（英文缩写为SCA）以原生的形态整合到旗下的Microsoft Defender for Cloud 云原生应用保护平台中。

这意味着安全团队目下不错将应用安全和云安全容貌整合到一个平台上及突出软件开荒和部署周期总共阶段的调和姿色板。

SCA是一种用于识别和贬责软件应用技艺中开源组件和依赖关系的经过。SCA侧重于分析软件代码库，进而检测第三方库、框架和开源组件的使用情况。CNAPP （云原生应用保护平台）保护云原生应用技艺的形态是通过处理软件容器、Kubernetes 容器编排器、无功绩器功能和微功绩等的特有特质。

Endor Labs 周二默示，原生整合使团队概况将 SCA 发现与开始时警报进行关联，不错检察代码到开始时的袭击旅途。这意味着他们不错在云环境中将开源软件依赖关系中发现的可诈欺罅隙跟踪哪些潜在诈欺旅途。这么就不错进行更有针对性的缔造。

从代码跟踪开始时罅隙还不错揭示一些难以发现的问题，举例一些在互联网可拜谒的云责任负载上使用的开源软件包中的可达罅隙。Defender for Cloud 用户不错看到完好的从提交的代码到云中开始时责任负载的袭击旅途。

尽管把柄 Endor Labs 的照看只消 9.5% 的罅隙可在特定应用技艺环境中被诈欺，但团队要识别关节罅隙可能会尽头宝贵。该公司的敷陈默示，风险频频莫得被充分记载，只消 2% 的环球公告包含关联哪些库函数存在风险的信息。

安全团队目下不错诈欺 Defender for Cloud 整合，对他们发现的每个罅隙进行函数级可达性分析，并检察正在开始的应用技艺中是否存在函数级可达的罅隙。发现了“可达”罅隙就标明开荒东谈主员的代码存在一些通过开源依赖关系到存在罅隙的库或函数的袭击旅途。

Defender for Cloud整合目下处于公开预览阶段欧洲杯体育，将由 Azure阛阓提供。