Preguntas comunes acerca de la integración de Endor Labs

Endor Labs se puede desplegar de varias formas en sus repositorios y canalizaciones, según su entorno de gestión de código fuente. Se recomienda empezar con los exámenes de supervisión para obtener la visibilidad inicial y después, avanzar a los exámenes de CI para lograr resultados completos y accionables.

Endor Labs ofrece supervisión continua para GitHub a través de la aplicación de GitHub Endor. Esta aplicación proporciona una amplia visibilidad de las organizaciones de GitHub mediante la clonación y el examen de todos los repositorios cada 24 horas.

Los clientes pueden integrarse con flujos de trabajo de GitHub mediante la acción de Endor Labs. Los exámenes de flujo de trabajo ayudan a los equipos a centrarse en los resultados más accionables, optimizando su tiempo. Estos exámenes se pueden desencadenar desde flujos de trabajo automatizados de GitHub para identificar nuevas vulnerabilidades en comparación con la línea base de la rama de destino. Consulte la documentación de Endor Lab para obtener ayuda con la configuración de la acción de Endor Labs.

Endor Labs se puede implementar en Azure Pipelines para examinar durante el tiempo de compilación las vulnerabilidades. Los resultados de estos exámenes también se pueden enviar a Advanced Security para la visibilidad del desarrollador. Consulte Documentación de Endor Labs para obtener ayuda con la configuración de la integración de Azure Pipelines.

Endor Labs puede examinar durante las ejecuciones de canalización de CI de GitLab una vez compilado el código para comprobar si hay vulnerabilidades. Consulte la Documentación de Endor Labs para obtener ayuda para configurar la integración de canalizaciones de CI de GitLab.

Los resultados del análisis de alcance de Endor Labs se integran de forma nativa con las experiencias existentes de Administración de posturas de seguridad en la nube (CSPM) de Defender, incluido Cloud Security Explorer y análisis de ruta de acceso a ataques.

Endor Labs admite una amplia gama de lenguajes para el análisis de accesibilidad, como Java, Python y C#. Consulte la documentación de Endor Labs para obtener la lista más actualizada de idiomas admitidos. Las conclusiones de Endor Labs solo se mostrarán si el repositorio correspondiente también está conectado a Defender for Cloud.

Defender for Cloud ingiere atributos de búsqueda de Endor Labs relacionados con la accesibilidad de las vulnerabilidades en el nivel de función y el nivel de dependencia. El análisis de alcanzabilidad a nivel de función es la forma más precisa de determinar la posibilidad de explotación en el contexto de la aplicación de una organización, lo cual es fundamental para determinar qué riesgos deben corregirse. Las diferentes etiquetas de accesibilidad de función incluyen:

• Función accesible: Endor Labs estableció que hay una ruta de acceso desde el código escrito por el desarrollador a una función vulnerable, lo que significa que la búsqueda se puede aprovechar en el entorno del cliente. Esto se muestra con un "grafo de llamadas" que muestra cada paso entre el código fuente y la biblioteca vulnerable.
• Función inaccesible: Endor Labs determinó que no hay ningún riesgo de explotación porque no hay ninguna ruta de acceso entre el código fuente y la función vulnerable. Hallazgo acompañado de un "grafo de llamadas" que demuestra la ausencia de una ruta. Los resultados inaccesibles se pueden considerar falsos positivos y no deben corregirse en virtud de estándares de cumplimiento como FedRAMP.
• Función potencialmente accesible: Endor Labs no puede determinar si una búsqueda es accesible o inaccesible, normalmente porque el análisis de "grafo de llamadas" no es compatible con un idioma o administrador de paquetes determinado. Endor Labs también comprueba si los paquetes importados se usan en la aplicación, pero no se muestra si el código fuente llama a los paquetes vulnerables. Las diferentes etiquetas para esto son:
• Dependencia alcanzable: Endor Labs determinó que se está utilizando un paquete importado en algún lugar de la aplicación.
• Dependencia inaccesible: Endor Labs determinó que no se está usando la dependencia importada. El cliente puede usar esta información para eliminar la dependencia, lo que resulta útil para las iniciativas de reducción de deuda técnica.
• Dependencia potencialmente accesible: Endor Labs no puede determinar definitivamente si una dependencia es o no está en uso, por lo general porque no se admite un idioma o administrador de paquetes determinado.

Endor Labs tiene licencia por desarrollador que contribuye. Consulte Opciones de precios de Endor Labs. Hay dos planes aplicables para el análisis de accesibilidad en Defender for Cloud:

• Cadena de suministro de Endor: una única plataforma para la administración de dependencias de código abierto, la seguridad de CI/CD y el cumplimiento.
• Endor Open Source - Core Edition: capacidades avanzadas de análisis de composición de software (SCA) y SBOM, incluidas SCA con análisis de alcanzabilidad, factores de Endor Score, selección de software de código abierto asistida por IA, DroidGPT y generación de SBOM/VEX.

Los clientes que necesiten capacidades adicionales de corrección pueden actualizar a la edición Pro, que incluye análisis de impacto de actualizaciones, análisis de contenedores y firma de artefactos.

Sí, Endor Labs está disponible para su compra en el marketplace comercial de Microsoft aquí. Los precios enumerados en Marketplace no reflejan el costo que paga su organización. Si se inscribe a través de Marketplace, los representantes de Endor Labs trabajan con su organización para generar una oferta personalizada. Las compras de Endor Labs realizadas a través del Marketplace comercial de Azure se contabilizan para sus compromisos mínimos de consumo de Azure (MACC).

Pasos siguientes

• Conectar Endor Labs