Trace Id is missing
Gå til hovedindholdet
Azure

DevSecOps

Udvikl sikre apps på en betroet platform. Integrer sikkerhed i din udviklerarbejdsproces, og frem samarbejde mellem udviklere, sikkerhedsudøvere og it-operatører.

Opnå sikker levering af innovative apps med DevOps-hastighed

Når der opstår nye typer angreb på cybersikkerheden, kan du styrke dit udviklingsmiljø og din softwareforsyningskæde ved at integrere sikkerhed tidligt i udviklingsprocessen. DevSecOps kombinerer GitHub- og Azure-produkter og -tjenester for at fremme samarbejde mellem DevOps- og SecOps-teams. Brug den komplette løsning til at levere mere sikre og innovative apps med DevOps-hastighed.

Hjælp med at beskytte dit miljø ved at involvere alle i organisationen i udviklingen og driften af sikre programmer. "Skift til "sikkerhed i starten af processen"" handler om at inkorporere sikkerhed i de tidligste udviklingsfaser, fra planlægning til udvikling, pakning og udrulning. Registrer automatisk potentielle sikkerhedsrisici på det tidspunkt, hvor der foretages kodegennemsyn, ved at integrere sikkerhed i udviklingsarbejdsprocessen med Microsoft Visual Studio og GitHub.

Opnå bedre kontrol over din softwareforsyningskæde, når du bruger tredjepartskode og software med åben kildekode til dine programmer. Udvikl med fuld tillid med Azure- og GitHub-produkter og -tjenester, der undersøger din kode i produktion og sporer anvendte tredjepartskomponenter for at øge sikkerheden.

Benyt en lang række Azure-tjenester, der gør driften af din applikation mere praktisk og sikker. Kør din kode på administrerede appplatforme, herunder Kubernetes, og brug tjenester, der er tillid til, når du vil administrere dine nøgler, tokens og hemmelige oplysninger på en mere sikker måde. Øg tilliden til sikkerheden af dit miljø ved hjælp af politikker. Hjælp med at sikre problemfri, sikker drift med overvågningsløsninger i realtid i forbindelse med dine applikationer og infrastruktur.

Hjælp med at beskytte din applikation, kode og infrastruktur med stram adgangskontrol. Azure tilbyder førende identitetstjenester til både interne brugere i din organisation og eksterne brugere, som tilgår dine applikationer. Brug DevSecOps-værktøjerne og -identitetsplatformen til at sikre adgangen til din kode på GitHub, administrere detaljerede tilladelser til Azure-ressourcer og endda tilbyde godkendelse og godkendelsestjenester til dine applikationer.

Tilbage til faner

Udnyt hele sættet af produkter og tjenester – eller vælg kun dem, du har brug for

Få avancerede funktioner, der hjælper dig med at sikre din apps kode, afhængigheder og hemmeligheder, der er tilgængelige for GitHub og Azure DevOps

  • Identificer sikkerhedsrisici i din kode med CodeQL, der er branchens førende analyseprogram til semantisk kode.
  • Identificer og afhjælp sikkerhedsproblemer i dine afhængigheder med Dependabots sikkerhedsadvarsler og automatiserede sikkerhedsopdateringer.
  • Få automatisk besked, og bloker pushes, hvor legitimationsoplysninger fejlagtigt sendes til kildekontrol med hemmelig scanning.

Udvikl trygt produktionsklare objektbeholderafbildninger med fuld sporing fra ende til anden. Med Azure Pipelines til kontinuerlig integration og kontinuerlig levering (CI/CD), kompileres og pakkes din kode i en Docker-objektbeholder for hver bekræftelse og udrulles automatisk til et testmiljø. Spor bekræftelser, arbejdsopgaver og artefakter for hver enkelt afbildning for at få en forståelse af den kode, der køres i dit miljø.

Brug GitHub-handlinger til at automatisere og køre softwarearbejdsprocesser på enhver GitHub-hændelse, som push, problemoprettelse eller en ny udgivelse. Kombiner og konfigurer handlinger for de tjenester, du bruger, og spar tid med matrix-arbejdsgange, der tester flere operativsystemer samtidigt. Udvikl, test og udrul kode på et hvilket som helst sprog efter eget valg.

Udvikl, gem, beskyt, scan, repliker og administrer objektbeholderafbildninger og artefakter med Azure Container Registry. Identificer sårbare objektbeholderafbildninger i dine CI/CD-arbejdsprocesser med automatisk scanning med Microsoft Defender for Cloud.

Start med sikker konfiguration af din cloudinfrastruktur som kode (IaC) med Azure Resource Manager (ARM) eller andre skabeloner, så du hurtigt kan onboarde udviklere med minimal belastning. Anvend og gennemtving konfigurationer fra skabeloner, der sikrer en ensartet sikkerhed over hele organisationen, kombineret med IaC-skabelonscanning i Microsoft Defender for Cloud til at minimere fejlkonfigurationer i cloudmiljøet, der når frem til produktionsmiljøer.

Du kan udrulle din AKS -klynge direkte fra din CI/CD-pipeline ved hjælp af løsninger med infrastruktur som kode, f.eks. Terraform.

Brug Azure Policy with AKS til at hjælpe med at sikre, at handlinger overholder angivne standarder.

Gem og administrer nøgler, certifikater, tokens og andre hemmelige oplysninger sikkert med Azure Key Vault , så dine applikationer kan indlæse dem på kørselstidspunktet, samtidig med at du undgår risikoen for at inkludere nøgler i applikationskoden. Øg sikkerheden til FIPS 140-2-overholdelse, niveau 2 og 3 ved at importere og generere nøgler i HSM'er (hardwaresikkerhedsmoduler).

Kombiner hemmelig scanning fra GitHub Advanced Security eller GitHub Advanced Security til Azure DevOps for at beskytte mod sikkerhedsrisici, der skyldes push af hemmeligheder til kodelagre.

Uanset om du bygger en ekstern eller intern line of business-app, kan du bruge Microsoft Entra ID (tidligere Azure AD) til at administrere identitets- og adgangskontrol.

Eliminer behovet for at administrere Azure-tjenestens hovedhemmeligheder og andre cloudbaserede legitimationsoplysninger i GitHubs lager til hemmeligheder med Microsoft Entra ID's (tidligere Azure AD) funktioner til sammenslutning af arbejdsbelastningsidentiteter. Administrer al adgang til cloudressourcer mere sikkert i Azure. Disse funktioner minimerer også risikoen for nedetid for tjenesten på grund af udløbne legitimationsoplysninger i GitHub.

Godkend brugere ved hjælp af organisationens katalog, og udnyt dermed avancerede sikkerhedsfunktioner sommultifaktorgodkendelseMicrosoft Entra ID (tidligere Azure AD) Identity Protection og rapporter over unormal aktivitet.

Hjælp med at beskytte adgangen til dine Azure-ressourcer og Azure Portal med detaljeret rollebaseret adgangskontrol.

Administrer adgang til dine business-to-consumer-programmer for eksterne brugere med Microsoft Entra ID (tidligere Azure AD) B2C.

Overvåg din applikation og infrastruktur i realtid ved hjælp af Azure Monitor. Identificer problemer med din kode og potentielt mistænkelige aktiviteter og uregelmæssigheder.

Azure Monitor kan integreres med udgivelsespipelines i Azure Pipelines, så du kan aktivere automatisk godkendelse af kvalitetsporte eller tilbagerulning af udgivelser baseret på overvågningsdata.

Microsoft Defender for Cloud vurderer, sikrer og beskytter løbende arbejdsbelastninger og sikkerhedstilstanden i Azure i det lokale miljø eller i multicloudmiljøer. Giv fuld indsigt i DevOps-lageret og sikkerhedsniveauet for programkode og ressourcekonfigurationer før produktion.

Tilbage til faner
E-bogen med titlen Securing Enterprise DevOps Environments

Få mere at vide om, hvordan du sikrer alle dine DevOps-miljøer i virksomheden

Udforsk den ideelle sikre konfiguration af Enterprise DevOps-værktøjer og -fremgangsmåder. Denne e-bog fokuserer specifikt på at hærde udvikler- og DevOps-platformen og programmiljøer.

Relaterede produkter

Visual Studio Code

Visual Studio Code

En effektiv, let udgave af en kodeeditor til cloududvikling.

Azure DevOps

Azure DevOps

Tjenester, hvor teams kan dele kode, spore arbejde og sende software.

GitHub

GitHub Enterprise

Foretag nyskabelser i stor skala ved sikkert at anvende kode med åben kildekode og bedste praksis i dine virksomhedsprojekter.

Azure Key Vault

Azure Key Vault

Beskyt og bevar kontrollen over nøgler og andre hemmelige oplysninger.

Microsoft Entra ID (tidligere Azure Active Directory)

Microsoft Entra ID (tidligere Azure Active Directory)

Synkroniser mapper i det lokale miljø, og aktivér enkeltlogon.

Azure Monitor

Azure Monitor

Fuld observation for dine programmer, din infrastruktur og dit netværk.

Microsoft Defender for Cloud

Microsoft Defender for Cloud

Beskyt dine milticloud- og hybride miljøer.

Microsoft Defender

GitHub Advanced Security til Azure DevOps

Kode-, hemmeligheds- og afhængighedsscanning, der er indbygget i arbejdsprocessen for udviklere.

Start her med DevOps-løsninger i Azure. Få mere at vide.

DevSecOps i Azure

Hvis din virksomhed lagrer brugerdefinerede data eller klientdata, kan du udvikle løsninger til administration af og en grænseflade til disse data med fokus på sikkerhed. DevSecOps anvender bedste praksis for sikkerhed helt fra starten af udviklingen i stedet for at gennemgå dette til sidst ved at anvende en strategi, der skifter til sikkerhed i starten af processen.

Kunderne leverer innovation på sikker vis med DevSecOps

Gjensidige prioriterer sikkerheden frem for alt i den nye programplatform

Gjensidige bruger DevSecOps-værktøjer til at hjælpe udviklere med at skrive mere sikker kode, tage bedste praksis for sikkerhed til sig og reagere hurtigt på sårbarheder i softwareforsyningskæden.

En statue uden for Gjensidiges hovedkontor

Sikker reduktion af udrulningstiden med DevOps-hastighed

CDT har implementeret Azure og GitHub i deres DevSecOps-processer, CI/CD og infrastruktur for at reducere udrulningstiden. Nu kan deres teams samarbejde og udgive kode hurtigere og mere sikkert.

Californiens flag, der vajer uden for en regeringsbygning

It-rådgivning leveret af DevSecOps

"Vi anbefaler vores DevSecOps-platform, -metoder og GitHub som en vigtig del af dette økosystem for bedste praksis for DevSecOps. Efterhånden som vores kunders processer modnes, forventer vi at se en øget brug af GitHub Enterprise."

Naresh Choudhary, Vice President of Reuse and Tools, Infosys

Luftfoto af Infosys' campus

Indførelse af sikkerhed som virksomhedskultur med DevSecOps

"Virksomhedens kultur er opbygget ud fra kommunikation og interaktioner, hvor sikkerheden er alles ansvar. Uanset om du er tekniker eller produktchef, er du nødt til at bekymre dig om sikkerheden, ligesom du er nødt til at bekymre dig om produktets funktionalitet og kvalitet."

Emilio Escobar, Chief Information Security Officer, Datadog

Et vægmaleri af en hund på DataDogs kontor
Tilbage til faner

Kom i gang med DevSecOps

Få mere at vide om, hvordan du aktiverer DevSecOps med GitHub og Azure.

Få mere at vide om cloudsikkerhed

Find ud af, hvordan du beskytter dine multicloudapps og -ressourcer.

Vi er klar, når du er

Lad os konfigurere din gratis Azure-konto.