Přeskočit navigaci

DevSecOps

Vytvářejte zabezpečené aplikace na důvěryhodné platformě. Implementujte do pracovních postupů vývojářů zabezpečení a podpořte spolupráci s využitím architektury DevSecOps.

Bezpečné doručování inovativních aplikací rychlostí DevOps

Vzhledem k rozvoji nových typů kybernetických útoků byste měli posílit své vývojové prostředí a dodavatelský řetězec softwaru integrací zabezpečení v rané fázi vývoje. DevSecOps kombinuje produkty a služby GitHubu a Azure a pomáhá týmům DevOps a SecOps spolupracovat na vytváření zabezpečenějších aplikací.

Pomozte chránit vaše prostředí tím, že do vytváření a provozu zabezpečených aplikací zapojíte všechny členy vaší organizace. Zabezpečení blízko zákazníkům spočívá v začlenění přemýšlení o zabezpečení od počátečních fází vývoje, od plánování až po vývoj, balení a nasazení. Integrace zabezpečení do pracovních postupů vývojářů s využitím sady Microsoft Visual Studio a GitHubu vám umožní automaticky detekovat potenciální ohrožení zabezpečení při revizi kódu.

Získejte lepší kontrolu nad dodavatelským řetězcem softwaru v případě, že pro své aplikace používáte kód třetích stran a opensourcový software. Vyvíjejte bez obav s využitím produktů a služeb Azure a GitHubu, které zvyšují zabezpečení tím, že kontrolují váš kód v produkčním prostředí a trasují komponenty třetích stran.

Využijte rozsáhlou sadu služeb Azure, díky kterým bude provoz vašich aplikací pohodlný a bezpečný. Spouštějte svůj kód na spravovaných aplikačních platformách, včetně Kubernetes, a využijte důvěryhodné služby umožňující bezpečnou správu klíčů, tokenů a tajných klíčů. Zvyšte důvěru v zabezpečení vašeho prostředí s využitím zásad. Pomozte zajistit bezproblémový a bezpečný provoz vašich aplikací a infrastruktury s využitím řešení pro monitorování v reálném čase.

Pomozte chránit své aplikace, kód a infrastrukturu prostřednictvím přísného řízení přístupu. Azure nabízí špičkové služby identit pro interní uživatele vaší organizace a externí zákazníky, kteří přistupují k vašim aplikacím. Využijte nástroje a platformu identit DevSecOps, která umožňuje zabezpečený přístup ke kódu na GitHubu a podrobnou správu oprávnění pro prostředky Azure a nabízí služby ověřování a autorizace pro aplikace.

Využijte kompletní sadu produktů a služeb – nebo si vyberte pouze ty, které potřebujete

Získejte pokročilé funkce, které vám pomůžou zabezpečit kód a závislosti vaší aplikace pomocí GitHubu, nejoblíbenější vývojářské platformy na světě.

  • Identifikujte ve svém kódu ohrožení zabezpečení s využitím GitHub Advanced Security a CodeQL, špičkového modulu analýzy sémantického kódu.
  • Upozornění zabezpečení a automatizované aktualizace zabezpečení (Dependabot) umožňují identifikovat a napravovat problémy se zabezpečením v závislostech.
  • Skenování tajných klíčů umožňuje dostávat upozornění v případě, že se ve správě zdrojového kódu omylem potvrdí přihlašovací údaje nebo tokeny.

Vytvářejte bez obav image kontejnerů připravené pro produkční prostředí s úplnou sledovatelností. Pokud ke kontinuální integraci a průběžní doručování využíváte službu Azure Pipelines, váš kód se při každém potvrzení zkompiluje, zabalí do kontejneru Dockeru a automaticky nasadí v testovacím prostředí. U každé image můžete sledovat potvrzení, pracovní položky a artefakty, abyste získali přehled o kódu ve vašem prostředí.

Produkční image kontejnerů se ukládají ve službě Azure Container Registry, kde se v nich automaticky kontrolují ohrožení zabezpečení díky integraci kontejnerů se službou Microsoft Defender for Cloud.

Cluster AKS můžete nasadit přímo z kanálu CI/CD s využitím řešení infrastruktury jako kódu, jako je Terraform.

Pokud chcete zajistit provozní dodržování předpisů, použijte AKS službu Azure Policy.

Pomáhejte bezpečně ukládat klíče, certifikáty, tokeny a další tajné klíče pomocí služby Azure Key Vault, která umožňuje jejich načítání aplikacemi za běhu. Jedná se o bezpečnější alternativu k jejich vkládání do kódu aplikací.

Ať už vytváříte externí nebo interní obchodní aplikaci, s využitím Azure Active Directory (Azure AD) můžete spravovat řízení identit a přístupu.

Zmírněte potřebu správy tajných kódů instančních objektů Azure a dalších cloudových přihlašovacích údajů v úložišti tajných kódů GitHubu s využitím možností federace identit úloh Azure AD. Spravujte veškerý cloudový přístup k prostředkům bezpečněji v Azure. Tyto funkce také minimalizují riziko výpadku služeb kvůli přihlašovacím údajům, jejichž platnost vypršela na GitHubu.

Zajistěte ověřování uživatelů v adresáři vaší organizace a spolehněte se na rozšířené funkce zabezpečení, jako jsou vícefaktorové ověřování, ochrana identit nebo sestavy neobvyklých aktivit.

S využitím podrobného řízení přístupu na základě role (RBAC) pomáhejte chránit přístup k vašim prostředkům Azure a webu Azure Portal.

S využitím služby Azure Active Directory B2C můžete spravovat přístup externích uživatelů k vašim aplikacím B2C.

Monitorujte svou aplikaci a infrastrukturu v reálném čase pomocí Azure Monitor. Identifikujte problémy s kódem a potenciálně podezřelými aktivitami a anomáliemi.

Azure Monitor se integruje s kanály verzí v Azure Pipelines a umožňuje automatické schvalování bran kvality nebo vracení vydaných verzí na základě dat monitorování.

Zjistěte, jak zabezpečit všechna vaše podniková prostředí DevOps

Prozkoumejte ideální zabezpečené nastavení podnikových postupů a nástrojů DevOps. Tato elektronická kniha se zaměřuje konkrétně na posílení zabezpečení pro vývojáře, platformu DevOps a aplikační prostředí.

Další informace o produktech a službách DevSecOps

GitHub Enterprise

Bezpečně začleňte do svých podnikových projektů opensourcový kód a osvědčené postupy a inovujte ve velkém měřítku.

Azure Boards

Plánujte, sledujte a diskutujte vaši práci napříč vašimi týmy.

Azure AD

Spravujte, řiďte, a monitorujte přístup k důležitým prostředkům ve vaší organizaci s využitím správy identit a přístupu.

Security Center

Identifikujte potenciální oblasti rizika v infrastruktuře vaší aplikace.

GitHub Codespaces

Využijte neuvěřitelně rychlá cloudová vývojová prostředí založená na editoru Visual Studio Code a vysoce výkonných virtuálních počítačích, které se spustí během několik sekund.

DevSecOps v Azure

Pokud vaše firma uchovává vlastní nebo klientská data, při vývoji řešení pro správu a zobrazování těchto dat nezapomeňte na zabezpečení. DevSecOps na rozdíl od auditování na konci vývoje využívá osvědčené postupy zabezpečení od samého začátku vývoje, a přináší tak zabezpečení blízko zákazníkům.

Zobrazit architekturu řešení

Zákazníci s využitím DevSecOps bezpečně dodávají inovace

Společnost Gjensidige staví zabezpečení do popředí v nové aplikační platformě

Společnost Gjensidige používá nástroje DevSecOps, které vývojářům pomáhají psát bezpečnější kód, používat osvědčené postupy zabezpečení a rychle reagovat na zranitelnosti v dodavatelském řetězci softwaru.

Gjensidige

Bezpečné zkrácení doby nasazení rychlostí DevOps

Agentura CDT v zájmu zrychlení nasazení implementovala Azure a GitHub pro své procesy DevSecOps, CI/CD a infrastrukturu. Díky tomu teď můžou její týmy lépe spolupracovat a rychleji a bezpečněji vydávat kód.

Kalifornské technologické oddělení

Poradenství v oblasti IT s využitím DevSecOps

"As part of the best practices for DevSecOps, we recommend our DevSecOps platform, methods, and GitHub as a key part of this ecosystem. As our customers' processes mature, we expect to see more and more use of GitHub Enterprise."

Naresh Choudhary, viceprezident pro znovupoužitelnost a nástroje, Infosys
Infosys

Přijetí zabezpečení jako firemní kultury s využitím DevSecOps

"The culture of the company has been built from communication and interactions where security is everyone's responsibility. Whether you're an engineer or you're a product manager, you have to care about security, just like you have to care about the functionality and quality of the product."

Emilio Escobar, ředitel oddělení pro zabezpečení informací, Datadog
DataDog

Začínáme s DevSecOps

Další informace o zabezpečení cloudu

Zjistěte, jak zajistit ochranu multicloudových aplikací a prostředků.