Trace Id is missing
Přeskočit na hlavní obsah

DevSecOps

Vytvářejte zabezpečené aplikace na důvěryhodné platformě. Integrujte zabezpečení do pracovního postupu vývojářů a podpořte spolupráci mezi vývojáři, odborníky na zabezpečení a operátory IT.

Bezpečné doručování inovativních aplikací rychlostí DevOps

Vzhledem k rozvoji nových typů kybernetických útoků byste měli posílit své vývojové prostředí a dodavatelský řetězec softwaru integrací zabezpečení v rané fázi vývoje. DevSecOps kombinuje produkty a služby GitHubu a Azure a pomáhá týmům DevOps a SecOps spolupracovat. Využijte kompletní řešení pro vytváření bezpečnějších a inovativnějších aplikací rychlostí DevOps.

Pomozte chránit svoje prostředí tím, že do vytváření a provozu zabezpečených aplikací zapojíte všechny členy vaší organizace. "Zabezpečení blízko zákazníkům" spočívá v začlenění přemýšlení o zabezpečení od počátečních fází vývoje, od plánování až po vývoj, balení a nasazení. Integrace zabezpečení do pracovních postupů vývojářů s využitím sady Microsoft Visual Studio a GitHubu vám umožní automaticky detekovat potenciální ohrožení zabezpečení při revizi kódu.

Získejte lepší kontrolu nad dodavatelským řetězcem softwaru v případě, že pro své aplikace používáte kód třetích stran a opensourcový software. Vyvíjejte bez obav s využitím produktů a služeb Azure a GitHubu, které zvyšují zabezpečení tím, že kontrolují váš kód v produkčním prostředí a trasují komponenty třetích stran.

Využijte rozsáhlou sadu služeb Azure, díky kterým bude provoz vašich aplikací pohodlnější a bezpečnější. Spouštějte svůj kód na spravovaných aplikačních platformách, včetně Kubernetes, a využijte důvěryhodné služby umožňující bezpečnější správu klíčů, tokenů a tajných kódů. Zvyšte důvěru v zabezpečení vašeho prostředí s využitím zásad. Pomozte zajistit plynulý a bezpečný provoz aplikací a infrastruktury s využitím řešení pro monitorování v reálném čase.

Pomozte chránit aplikace, kód a infrastrukturu prostřednictvím přísného řízení přístupu. Azure nabízí špičkové služby identit pro interní uživatele vaší organizace i pro externí zákazníky, kteří přistupují k vašim aplikacím. Využijte nástroje a platformu identit DevSecOps, která umožňuje zabezpečený přístup ke kódu na GitHubu a podrobnou správu oprávnění pro prostředky Azure a nabízí služby ověřování a autorizace pro aplikace.

Zpět na karty

Využijte kompletní sadu produktů a služeb – nebo si vyberte pouze ty, které potřebujete

Získejte pokročilé funkce, které vám pomůžou zabezpečit kód, závislosti a tajné kódy vaší aplikace, které jsou dostupné pro GitHub a Azure DevOps

  • Identifikujte ve svém kódu ohrožení zabezpečení s využitím špičkového modulu analýzy sémantického kódu CodeQL.
  • Můžete identifikovat a napravovat problémy se zabezpečením v závislostech pomocí nástroje Dependabot, který přináší výstrahy zabezpečení a automatické aktualizace zabezpečení.
  • Nechte se automaticky upozorňovat a blokujte nabízená oznámení, kde se přihlašovací údaje omylem potvrdí do správy zdrojového kódu pomocí kontroly tajných kódů.

Vytvářejte bez obav image kontejnerů připravené pro produkční prostředí s úplnou sledovatelností. Při použití Azure Pipelines pro kontinuální integraci a průběžné doručování (CI/CD) je kód při každé revizi zkompilován a zabalen do kontejneru Docker a automaticky nasazen do testovacího prostředí. U každé image můžete sledovat potvrzení, pracovní položky a artefakty, abyste získali přehled o kódu ve vašem prostředí.

PomocíGitHub Actions můžete automatizovat a spouštět softwarové pracovní postupy při jakékoli události GitHubu, jako je nasdílení změn, vytvoření problému nebo nové vydání. Kombinujte a konfigurujte akce pro služby, které používáte, a ušetřete čas s maticovými pracovními postupy (matrix), které současně testují ve více operačních systémech. Sestavujte, testujte a nasazujte kód s podporou libovolného jazyka podle vlastního výběru.

Vytvářejte, ukládejte, zabezpečujte, kontrolujte, replikujte a spravujte image kontejnerů a artefakty pomocí Azure Container Registry. Identifikujte ohrožené image kontejnerů v pracovních postupech kontinuální integrace a průběžného doručování (CI/CD) prostřednictvím automatické kontroly pomocí Microsoft Defenderu for Cloud.

Začněte s bezpečnou konfigurací cloudové infrastruktury jako kódu (IaC) pomocí Azure Resource Manageru (ARM) nebo jiných šablon, abyste rychle a s minimální zátěží zapojili vývojáře. Používejte a vynucujte konfigurace využívající šablony, které zajišťují konzistentní zabezpečení v rámci celé organizace, ve spojení se skenováním šablon IaC pomocí Microsoft Defender for DevOps, aby se minimalizovaly chybné konfigurace cloudu v produkčních prostředích.

Cluster AKS můžete nasadit přímo z kanálu CI/CD s využitím řešení infrastruktury jako kódu, jako je Terraform.

Pokud chcete zajistit provozní dodržování předpisů, integrujte s AKS službu Azure Policy .

Bezpečně ukládejte a spravujte klíče, certifikáty, tokeny a další tajné kódy pomocí Azure Key Vault , aby je aplikace mohly načítat za běhu a abyste se vyhnuli riziku zahrnutí klíčů do kódu aplikací. Posilte zabezpečení na úroveň 2 a 3 standardu FIPS 140-2 importem a generováním klíčů v modulech pro zabezpečení hardwaru (HSM).

Zkombinujte se skenováním tajných kódů z GitHub Advanced Security nebo GitHub Advanced Security pro Azure DevOps a chraňte se před ohroženími zabezpečení způsobenými vložením tajných kódů do úložišť kódu.

Ať už vytváříte externí, nebo interní obchodní aplikaci, s využitím Azure Active Directory (Azure AD) můžete bezpečně spravovat řízení identit a přístupu.

Vyhněte se nutnosti spravovat tajné kódy instančních objektů Azure a další cloudové přihlašovací údaje v úložišti tajných kódů GitHubu pomocí funkcí federace identit úloh Azure AD. Spravujte veškerý cloudový přístup k prostředkům bezpečněji v Azure. Tyto funkce také minimalizují riziko výpadku služby z důvodu vypršení platnosti přihlašovacích údajů na GitHubu.

Zajistěte ověřování uživatelů v adresáři vaší organizace a spolehněte se na rozšířené funkce zabezpečení, jako je vícefaktorové ověřováníAzure AD Identity Protection nebo sestavy neobvyklých aktivit.

S využitím podrobného řízení přístupu na základě role (RBAC) můžete pomáhat chránit přístup k vašim prostředkům Azure a webu Azure Portal.

S využitím služby Azure Active Directory B2Cmůžete spravovat přístup externích uživatelů k vašim aplikacím B2C.

Monitorujte aplikace a infrastrukturu v reálném čase pomocí platformy Azure Monitor. Identifikujte problémy s kódem a potenciálně podezřelými aktivitami a anomáliemi.

Azure Monitor se integruje s kanály verzí v Azure Pipelines a umožňuje automatické schvalování bran kvality nebo vracení vydaných verzí na základě dat monitorování.

Microsoft Defender for Cloud průběžně posuzuje, zabezpečuje a chrání Azure, místní nebo multicloudové úlohy a stavy zabezpečení. Integrace s nástrojem Microsoft Defender for DevOps poskytuje úplný přehled o inventáři DevOps a stavu zabezpečení předprodukčního kódu aplikací a konfigurací prostředků.

Zpět na karty
E-kniha o zabezpečení podnikových prostředí DevOps (Securing Enterprise DevOps Environments)

Zjistěte, jak zabezpečit všechna vaše podniková prostředí DevOps

Prozkoumejte ideálně zabezpečené nastavení podnikových postupů a nástrojů DevOps. Tato e-kniha se zaměřuje na posílení zabezpečení vývojářských prostředí, platformy DevOps a prostředí aplikací.

Související produkty

Visual Studio Code

Visual Studio Code

Výkonný a nenáročný editor kódu pro cloudový vývoj

Azure DevOps

Azure DevOps

Týmové služby určené ke sdílení kódu, sledování práce a odesílání softwaru

GitHub

GitHub Enterprise

Bezpečně začleňte do svých podnikových projektů opensourcový kód a osvědčené postupy a inovujte ve velkém měřítku.

Azure Key Vault

Azure Key Vault

Zabezpečení a zachování kontroly nad klíči a jinými tajnými kódy.

Microsoft Entra ID (dříve Azure Active Directory)

Microsoft Entra ID (dříve Azure Active Directory)

Synchronizace místních adresářů a povolení jednotného přihlašování.

Azure Monitor

Azure Monitor

Úplný přehled o aplikacích, infrastruktuře a síti

Microsoft Defender for Cloud

Microsoft Defender for Cloud

Chraňte multicloudová a hybridní prostředí.

Microsoft Defender

Microsoft Defender for DevOps

Propojte týmy zajišťující zabezpečení a vývoj pomocí jednotného přehledu a řízení zásad.

Začněte používat řešení DevOps v Azure. Získejte další informace.

DevSecOps in Azure

Pokud vaše firma uchovává vlastní nebo klientská data, při vývoji řešení pro správu a zobrazování těchto dat nezapomeňte na zabezpečení. DevSecOps na rozdíl od auditování na konci vývoje využívá osvědčené postupy zabezpečení od samého začátku vývoje, a přináší tak zabezpečení blízko zákazníkům.

Zákazníci s využitím DevSecOps bezpečně dodávají inovace

Společnost Gjensidige staví v nové aplikační platformě zabezpečení do popředí zájmu

Společnost Gjensidige používá nástroje DevSecOps, které pomáhají vývojářům psát bezpečnější kód, používat osvědčené postupy zabezpečení a rychle reagovat na chyby zabezpečení v dodavatelském řetězci softwaru.

Socha před budovou společnosti Gjensidige

Bezpečné zkrácení doby nasazení rychlostí DevOps

Agentura CDT v zájmu zrychlení vývoje pro své procesy DevSecOps, CI/CD a infrastrukturu implementovala Azure a GitHub. Díky tomu teď mohou její týmy lépe spolupracovat a rychleji a bezpečněji vydávat kód.

Vlajka státu Kalifornie vlající před vládní budovou

Poradenství v oblasti IT s využitím DevSecOps

"V rámci osvědčených postupů pro DevSecOps doporučujeme naši platformu DevSecOps, metody a GitHub jako klíčovou součást tohoto ekosystému. Očekáváme, že s tím, jak budou procesy našich zákazníků vyspělejší, bude GitHub Enterprise využíván stále častěji."

Naresh Choudhary, viceprezident pro znovupoužitelnost a nástroje, Infosys

Letecký pohled na areál společnosti Infosys

Přijetí zabezpečení jako firemní kultury s využitím DevSecOps

"Kultura společnosti je postavena na komunikaci a interakci a zabezpečení je odpovědností každého z nás. Ať už jste inženýr, nebo produktový manažer, musíte se starat o zabezpečení, stejně jako se musíte starat o funkčnost a kvalitu produktu."

Emilio Escobar, ředitel oddělení pro zabezpečení informací, Datadog

Nástěnná malba psa v kanceláři společnosti DataDog
Zpět na karty

Začínáme s DevSecOps

Jak používat DevSecOps s využitím GitHubu a Azure

Další informace o zabezpečení cloudu

Zjistěte, jak zajistit ochranu multicloudových aplikací a prostředků.

Jsme na vás připravení

Pojďme pro vás vytvořit bezplatný účet Azure.