Přeskočit navigaci

DevSecOps

Vytvářejte zabezpečené aplikace na důvěryhodné platformě. Implementujte do pracovních postupů vývojářů zabezpečení a podpořte spolupráci s využitím architektury DevSecOps.

Bezpečné doručování inovativních aplikací rychlostí DevOps

Vzhledem k rozvoji nových typů kybernetických útoků byste měli posílit své vývojové prostředí a dodavatelský řetězec softwaru integrací zabezpečení v rané fázi vývoje. DevSecOps kombinuje produkty a služby GitHubu a Azure a pomáhá týmům DevOps a SecOps spolupracovat na vytváření zabezpečenějších aplikací.

Pomozte chránit vaše prostředí tím, že do vytváření a provozu zabezpečených aplikací zapojíte všechny členy vaší organizace. Zabezpečení blízko zákazníkům spočívá v začlenění přemýšlení o zabezpečení od počátečních fází vývoje, od plánování až po vývoj, balení a nasazení. Integrace zabezpečení do pracovních postupů vývojářů s využitím sady Visual Studio a GitHubu vám umožní automaticky detekovat potenciální ohrožení zabezpečení při revizi kódu.

Získejte lepší kontrolu nad dodavatelským řetězcem softwaru v případě, že pro své aplikace používáte kód třetích stran a opensourcový software. Vyvíjejte bez obav s využitím produktů a služeb Azure a GitHubu, které zvyšují zabezpečení tím, že kontrolují váš kód v produkčním prostředí a trasují komponenty třetích stran.

Využijte rozsáhlou sadu služeb Azure, díky kterým bude provoz vašich aplikací pohodlnější a bezpečnější. Spouštějte svůj kód na spravovaných aplikačních platformách, včetně Kubernetes, a využijte důvěryhodné služby umožňující bezpečnou správu klíčů, tokenů a tajných klíčů. Zvyšte důvěru v zabezpečení vašeho prostředí s využitím zásad. Následně zajistěte bezproblémový a bezpečný provoz vašich aplikací a infrastruktury s využitím řešení pro monitorování v reálném čase.

Chraňte své aplikace, kód a infrastrukturu prostřednictvím přísného řízení přístupu. Azure nabízí špičkové služby identit pro interní uživatele vaší organizace i pro externí zákazníky, kteří přistupují k vašim aplikacím. Využijte platformu identit DevSecOps, která umožňuje zabezpečený přístup ke kódu na GitHubu a podrobnou správu oprávnění pro prostředky Azure a nabízí služby ověřování a autorizace pro aplikace.

Využijte kompletní sadu produktů a služeb – nebo si vyberte pouze ty, které potřebujete

GitHub, nejoblíbenější platforma pro vývojáře na světě, nabízí pokročilé funkce, které pomáhají zabezpečit kód a závislosti aplikací.

  • Identifikujte ve svém kódu ohrožení zabezpečení s využitím pokročilého zabezpečení GitHubu a špičkového modulu analýzy sémantického kódu CodeQL.
  • Upozornění zabezpečení a automatizované aktualizace zabezpečení (Dependabot) umožňují identifikovat a napravovat problémy se zabezpečením v závislostech.
  • Skenování tajných klíčů umožňuje dostávat upozornění v případě, že se ve správě zdrojového kódu omylem potvrdí přihlašovací údaje nebo tokeny.

Pokud ke kontinuální integraci využíváte službu Azure Pipelines, váš kód se při každém potvrzení zkompiluje, zabalí do kontejneru Dockeru a automaticky nasadí v testovacím prostředí. Funkce průběžného doručování služby Azure Pipelines umožňují bez obav vytvářet image kontejnerů připravené pro produkční prostředí a nabízející kompletní sledovatelnost. U každé image můžete sledovat potvrzení, pracovní položky a artefakty, abyste získali přehled o kódu ve vašem prostředí.

Produkční image kontejnerů se ukládají ve službě Azure Container Registry, kde se v nich automaticky kontrolují ohrožení zabezpečení díky integraci kontejnerů se službou Azure Security Center.

Cluster AKS můžete nasadit přímo z kanálu CI/CD s využitím řešení infrastruktury jako kódu, jako je Terraform.

Pokud chcete zajistit provozní dodržování předpisů, integrujte s AKS službu Azure Policy.

K ukládání klíčů, certifikátů, tokenů a dalších tajných klíčů využijte službu Azure Key Vault, která umožňuje jejich načítání aplikacemi za běhu. Jedná se o bezpečnější alternativu k jejich vkládání do kódu aplikací.

Ať už vytváříte externí nebo interní obchodní aplikaci, s využitím Azure Active Directory (Azure AD) můžete bezpečně spravovat řízení identit a přístupu.

Zajistěte ověřování uživatelů v adresáři vaší organizace a spolehněte se na rozšířené funkce zabezpečení, jako jsou vícefaktorové ověřování, ochrana identit nebo sestavy neobvyklých aktivit.

S využitím podrobného řízení přístupu na základě role (RBAC) můžete chránit přístup k vašim prostředkům Azure a webu Azure Portal.

S využitím služby Azure Active Directory B2C můžete spravovat přístup externích uživatelů k vašim aplikacím B2C.

S využitím služby Azure Monitor můžete v reálném čase monitorovat své aplikace i infrastrukturu a identifikovat problémy s kódem a potenciálně podezřelé aktivity a anomálie.

Azure Monitor se integruje s kanály verzí v Azure Pipelines a umožňuje automatické schvalování bran kvality nebo vracení vydaných verzí na základě dat monitorování.

Zjistěte, jak integrovat tým zabezpečení se stávajícím týmem DevOps

Přečtěte si 6 tipů, jak začlenit zabezpečení do postupů DevOps, a zjistěte, jak špičkové organizace ve svém podnikání implementovaly DevSecOps.

Další informace o produktech a službách DevSecOps

GitHub Enterprise

Bezpečně začleňte do svých podnikových projektů opensourcový kód a osvědčené postupy a inovujte ve velkém měřítku.

Azure Boards

Plánujte, sledujte a diskutujte vaši práci napříč vašimi týmy.

Azure AD

Spravujte, řiďte, a monitorujte přístup k důležitým prostředkům ve vaší organizaci s využitím správy identit a přístupu.

Azure Security Center

Využijte bezpečnostní skóre k identifikaci potenciálních oblastí rizika v infrastruktuře vaší aplikace.

GitHub Codespaces

Využijte neuvěřitelně rychlá cloudová vývojová prostředí založená na editoru Visual Studio Code a vysoce výkonných virtuálních počítačích, které se spustí během několik sekund.

DevSecOps v Azure

Pokud vaše firma uchovává vlastní nebo klientská data, při vývoji řešení pro správu a zobrazování těchto dat nezapomeňte na zabezpečení. DevSecOps na rozdíl od auditování na konci vývoje využívá osvědčené postupy zabezpečení od samého začátku vývoje, a přináší tak zabezpečení blízko zákazníkům.

Zobrazit architekturu řešení

Zákazníci s využitím DevSecOps bezpečně dodávají inovace

Bezpečné zkrácení doby nasazení rychlostí DevOps

Agentura CDT v zájmu zrychlení vývoje pro své procesy DevSecOps, CI/CD a infrastrukturu implementovala Azure a GitHub. Díky tomu teď můžou její týmy lépe spolupracovat a rychleji a bezpečněji vydávat kód.

California Department of Technology

Poradenství v oblasti IT s využitím DevSecOps

"As part of the best practices for DevSecOps, we recommend our DevSecOps platform, methods, and GitHub as a key part of this ecosystem. As our customers' processes mature, we expect to see more and more use of GitHub Enterprise."

Naresh Choudhary, viceprezident pro znovupoužitelnost a nástroje, Infosys
Infosys

Přijetí zabezpečení jako firemní kultury s využitím DevSecOps

"The culture of the company has been built from communication and interactions where security is everyone's responsibility. Whether you're an engineer or you're a product manager, you have to care about security, just like you have to care about the functionality and quality of the product."

Emilio Escobar, ředitel oddělení pro zabezpečení informací, Datadog
DataDog

Začínáme s DevSecOps

Další informace o zabezpečení cloudu

Zjistěte, jak zajistit ochranu multicloudových aplikací a prostředků.