DevSecOps

Integrer sikkerhed i alle aspekter af livscyklussen for softwarelevering.

Læs dokumentationen

Udforsk de Microsoft-produkter og -tjenester, der muliggør sikker DevOps

I en tid, hvor antallet af cybertrusler stiger, står teams, der bygger og driver programmer, over for nye, store udfordringer hver dag. Få mere at vide om, hvordan Microsoft tilbyder en komplet løsning til aktivering af DevSecOps eller sikring af DevOps i forbindelse med apps i cloudmiljøet (og overalt) med Azure og GitHub.

Bygning og drift af sikre programmer er et tiltag, der kræver, at alle involveres – fra udvikling til drift og support.

Begrebet Skift til sikkerhed i starten af processen kræver, at du gør det muligt for – og holder fast i – at teams skal inkludere sikkerhed i deres idéer fra starten af planlægningen over udvikling til pakning og udrulning af programmet.

Selvom det er lige så meget et kulturelt skift som et spørgsmål om værktøjer, kan Microsoft hjælpe med produkter og tjenester via Azure og GitHub.

Næsten alle nye programmer anvender kode, som er skrevet af tredjepart, herunder komponenter i åben kildekode, i hvert fald i nogle formularer. Selvom dette giver klare fordele, så du kan opnå større produktivitet og bedre samarbejde, skaber det også udfordringer relateret til styring og sikring af din softwareforsyningskæde.

Microsoft og GitHub tilbyder løsninger, der har tillid til den kode, du kører i produktion, ved at inspicere din kode og gøre det muligt at spore arbejdselementer og indsigt i de tredjepartskomponenter, der er i brug.

Med Azure kan du udnytte en lang række tjenester, der gør det mere praktisk og sikkert at anvende dit program.

Kør din kode på administrerede programplatforme, herunder Kubernetes, og anvend tjenester, der er tillid til, når du vil administrere dine nøgler, tokens og hemmelige oplysninger på en sikker måde. Øg tilliden til sikkerheden af dit miljø ved hjælp af politikker. Derefter skal du sikre problemfri, sikker drift ved at anvende overvågningsløsninger i realtid i forbindelse med dine programmer og din infrastruktur.

Stram adgangskontrol er ofte det første skridt til at beskytte dit program samt din kode og infrastruktur. Azure tilbyder førende identitetstjenester til både brugere i din organisation og eksterne brugere, der har adgang til dine programmer.

Udnyt vores identitetsplatform til at sikre adgangen til din kode på GitHub, administrere tilladelser til Azure-ressourcer på detaljeniveau og endda tilbyde godkendelse og godkendelsestjenester til dine programmer.

Udnyt et komplet sæt af produkter og tjenester

Eller vælg kun dem, der er mest relevante for dig

Sikre programmer starter med sikker kode, men det er sjældent nok at sikre din kode. Tryg administration af din softwareforsyningskæde er lige så vigtig som sikring af din kode.

GitHub, der er verdens mest populære udviklerplatform, tilbyder avancerede funktioner, der hjælper dig med at sikre appens kode og afhængigheder:

  • GitHub Advanced Security anvender CodeQL, der er branchens førende analyseprogram til semantisk kode, til at identificere sikkerhedsrisici i din kode.
  • Identificer og afhjælp sikkerhedsproblemer i dine afhængigheder ved hjælp af sikkerhedsadvarsler og automatiserede sikkerhedsopdateringer (Dependabot).
  • Få beskeder med hemmelig scanning, når legitimationsoplysninger og tokens fejlagtigt bekræftes til kildekodestyring.

Når du bruger Azure Pipelines til kontinuerlig integration, kompileres og pakkes koden i en Docker-objektbeholder for hver bekræftelse og udrulles automatisk til et testmiljø med Azure Dev Spaces.

Med egenskaberne for kontinuerlig levering af Azure Pipelines kan du desuden trygt bygge produktionsklare objektbeholderafbildninger med komplet sporingsmulighed. Du kan spore tilbage til bekræftelserne, arbejdselementerne og artefakterne for hver enkelt afbildning og dermed få en forståelse af al den kode, der køres i dit miljø.

Objektbeholderafbildninger i forbindelse med produktion, gemmes i Azure Container Registry, hvor de automatisk scannes for sikkerhedsrisici takket være integrationen med Azure Security Center.

AKS tilbyder en Kubernetes-klynge, der vedligeholdes og sikres af Microsoft.

Du kan udrulle din AKS-klynge direkte fra din CI/CD-pipeline ved hjælp af IaaS-løsninger (Infrastruktur som en service), f.eks. Terraform.

Integrer Azure Policy i AKS for at sikre, at handlingerne er kompatible.

I forbindelse med udviklings- og testmiljøer kan Azure Dev Spaces klargøre en Kubernetes-testklynge for hvert build og som svar på en pullanmodning.

Dine programmer kan anvende Azure Key Vault til sikkert at gemme nøgler, certifikater, tokens og andre hemmeligheder, så de kan indlæses i dine programmer på kørselstidspunktet. Dette er en mere sikker metode, end hvis du inkluderer dem i programkoden.

Uanset om du bygger en ekstern app eller en intern line-of-business-app, kan du anvende Azure Active Directory (Azure AD) til sikkert at administrere identitets- og adgangskontrol.

Brug Azure AD til at godkende ved hjælp af organisationens bibliotek, og udnyt dermed avancerede sikkerhedsfunktioner, såsom Multi-Factor Authentication, Identity Protection og Anomalous Activity Report.

I forbindelse med eksterne apps kan du med Azure AD B2C på praktisk vis styre godkendelse og autorisation af eksterne brugere – endda ved hjælp af konti på de sociale medier.

Azure AD beskytter også adgangen til dine Azure-ressourcer og Azure Portal takket være detaljeret rollebaseret adgangskontrol.

Med Azure Monitor kan du overvåge både dit program og din infrastruktur i realtid og dermed identificere problemer med din kode og potentielle mistænkelige aktiviteter og uregelmæssigheder.

Azure Monitor kan integreres med udgivelsespipelines i Azure Pipelines, så du kan aktivere automatisk godkendelse af kvalitetsporte eller tilbagerulning af udgivelser baseret på overvågningsdata.

Få mere at vide om DevSecOps-produkter og -tjenester

Er du interesseret i DevOps? Få vist DevOps-løsningerne fra Microsoft

Få mere at vide

DevSecOps på Azure

Sikkerhed er en vigtig bekymring for virksomheder, der gemmer alle former for brugerdefinerede data eller klientdata. Den løsning, der dækker administrationen og grænsefladen for disse data, bør udvikles med fokus på sikkerhed. DevSecOps omfatter brug af bedste praksis i forbindelse med sikkerhed fra starten af udviklingen, hvilket skifter fokus på sikkerhed væk fra overvågning i slutningen til udvikling i starten ved hjælp af en strategi om skift til sikkerhed i starten af processen.

Er du klar til at komme i gang med DevSecOps?

Læs dokumentationen