Introducción a la visibilidad de riesgos de Code-to-Cloud
Microsoft ha anunciado la disponibilidad general de la funcionalidad de visibilidad de riesgos de “Code-to-Cloud” en Microsoft Defender for Cloud. Esta integración permite a los equipos de desarrollo y operaciones obtener una visión integral de los riesgos, desde la fase de desarrollo del código hasta el despliegue y la ejecución en entornos cloud. Este enfoque unificado es un paso clave hacia la implementación de prácticas DevSecOps más robustas, donde la seguridad se integra en cada etapa del ciclo de vida del software.
En este artículo exploraremos cómo esta funcionalidad transforma la gestión de riesgos y cómo puedes integrarla en tus flujos de trabajo actuales.
Nota: Este artículo complementa nuestro análisis previo sobre Ejecutando OpenClaw de manera segura: identidad, aislamiento y riesgos en tiempo de ejecución, pero se enfoca específicamente en la nueva funcionalidad de visibilidad de riesgos desde el código hasta la nube.
¿Qué es la visibilidad de riesgos de Code-to-Cloud?
La visibilidad de riesgos de Code-to-Cloud permite a los equipos identificar, priorizar y mitigar vulnerabilidades y configuraciones incorrectas en cada etapa del ciclo de vida del software. Esto incluye:
- Análisis de código fuente: Identificación de vulnerabilidades en el código antes del despliegue.
- Seguridad de artefactos: Escaneo de imágenes de contenedores y otros artefactos antes de su uso en producción.
- Contexto de ejecución en tiempo real: Supervisión de riesgos en entornos de ejecución, como máquinas virtuales, contenedores y servicios PaaS.
La integración de estas capacidades en Microsoft Defender for Cloud proporciona un enfoque centralizado y automatizado para la gestión de riesgos, eliminando silos entre equipos de desarrollo, operaciones y seguridad.
Características clave de la funcionalidad Code-to-Cloud
1. Escaneo de vulnerabilidades en el código fuente
Microsoft Defender for Cloud se integra con repositorios como GitHub y Azure Repos para analizar el código fuente en busca de vulnerabilidades conocidas. Este análisis se realiza en tiempo real, proporcionando alertas y recomendaciones directamente en las herramientas de desarrollo.
Ejemplo de configuración para GitHub
name: Code Scan Workflow
on:
push:
branches:
- main
jobs:
code-scan:
runs-on: ubuntu-latest
steps:
- name: Checkout code
uses: actions/checkout@v3
- name: Run Microsoft Defender scan
uses: azure/defender-scan-action@v1
with:
subscription-id: $
resource-group: $
project-name: $
Nota: Asegúrate de configurar los secretos (
AZURE_SUBSCRIPTION_ID,AZURE_RESOURCE_GROUP, etc.) en tu repositorio para habilitar la integración.
2. Escaneo de artefactos
Antes de desplegar imágenes de contenedores o paquetes, Microsoft Defender for Cloud analiza estos artefactos en busca de vulnerabilidades y configuraciones inseguras. Esto es especialmente útil para entornos basados en Kubernetes.
Escaneo de imágenes de contenedores
El escaneo de imágenes puede configurarse directamente desde Azure Container Registry (ACR). Por ejemplo:
az acr update --name <nombre-acr> --resource-group <grupo-recursos> --set scanning.enabled=true
Advertencia: Activar el escaneo de imágenes puede generar costos adicionales en tu suscripción de Azure. Revisa los precios antes de habilitar esta funcionalidad.
3. Contexto de ejecución en tiempo real
Microsoft Defender for Cloud combina datos de artefactos y código con información de tiempo de ejecución para proporcionar un contexto completo de los riesgos. Esto incluye:
- Alertas de seguridad en tiempo real: Por ejemplo, detección de contenedores que ejecutan procesos no autorizados.
- Visualización de dependencias: Mapa de relaciones entre servicios y recursos en la nube.
Beneficios para equipos DevSecOps
La funcionalidad de visibilidad de riesgos de Code-to-Cloud está diseñada para facilitar la colaboración entre equipos de desarrollo, operaciones y seguridad. Algunos de los beneficios más destacados incluyen:
- Reducción del tiempo de respuesta: Al identificar riesgos temprano en el ciclo de desarrollo, los equipos pueden solucionar problemas antes de que lleguen a producción.
- Priorización basada en contexto: Las alertas incluyen información contextual, como la criticidad del recurso afectado, para ayudar a los equipos a priorizar las acciones.
- Cumplimiento normativo: Las capacidades de monitoreo y reporte ayudan a cumplir con regulaciones como GDPR, HIPAA y más.
Cómo empezar con Microsoft Defender for Cloud
Activación de la funcionalidad
Si ya utilizas Microsoft Defender for Cloud, puedes habilitar la funcionalidad de Code-to-Cloud desde el portal de Azure:
- Ve a Microsoft Defender for Cloud en el portal de Azure.
- Selecciona Configuración del entorno.
- Activa la opción Code-to-Cloud Risk Visibility.
Nota: Esta funcionalidad puede requerir permisos adicionales. Consulta con tu administrador de Azure si no tienes acceso.
Integraciones recomendadas
Para maximizar el valor de esta funcionalidad, considera integrar Microsoft Defender for Cloud con:
- GitHub Advanced Security: Para un análisis de código más profundo.
- Azure DevOps: Para escanear pipelines y artefactos.
- Azure Kubernetes Service (AKS): Para supervisión de contenedores en tiempo real.
Conclusión
La visibilidad de riesgos de Code-to-Cloud en Microsoft Defender for Cloud representa un avance significativo en la gestión de seguridad para entornos modernos. Al unificar el análisis de riesgos desde el código hasta la nube, esta funcionalidad no solo mejora la seguridad, sino que también facilita la colaboración entre equipos.
Si estás interesado en explorar más sobre cómo Microsoft está transformando el panorama de la seguridad y la IA, te recomendamos leer nuestro artículo sobre Novedades en Microsoft Foundry: Febrero 2026 y Recursos del Microsoft AI Tour 2025-2026.
¿Ya has probado esta funcionalidad? Comparte tus experiencias en los comentarios.