Spring over navigation

DevSecOps

Byg sikre apps på en platform, der er tillid til. Integrer sikkerhed i din udviklerarbejdsproces, og skab et samarbejde med en DevSecOps-struktur.

Opnå sikker levering af innovative apps med DevOps-hastighed

Når der opstår nye typer angreb på cybersikkerheden, kan du styrke dit udviklingsmiljø og din softwareforsyningskæde ved at integrere sikkerhed tidligt i udviklingsprocessen. DevSecOps kombinerer GitHub- og Azure-produkter og -tjenester for at hjælpe DevOps- og SecOps-teams med at samarbejde om at udvikle mere sikre apps.

Hjælp med at beskytte dit miljø ved at involvere alle i din organisation i at bygge og drive sikre programmer. "Shift-left"-sikkerhed handler om at inkorporere sikkerhedstænkning i de tidligste udviklingsstadier, fra planlægning til udvikling, pakning og udrulning. Opdag potentielle sikkerhedssårbarheder automatisk ved kodegennemgang ved at integrere sikkerhed i udvikler-workflowet med Microsoft Visual Studio og GitHub.

Opnå bedre kontrol over din softwareforsyningskæde, når du bruger tredjepartskode og software med åben kildekode til dine programmer. Udvikl med ro i sindet ved hjælp af Azure- og GitHub-produkter og -tjenester, der undersøger din kode i produktion og sporer anvendte tredjepartskomponenter for at øge sikkerheden.

Brug en lang række Azure-tjenester, der gør driften af dit program mere praktisk og sikker. Kør din kode på administrerede programplatforme, herunder Kubernetes, og brug tjenester, der er tillid til, når du vil administrere dine nøgler, tokens og hemmelige oplysninger på en sikker måde. Øg tilliden til sikkerheden af dit miljø ved hjælp af politikker. Hjælp med at sikre problemfri, sikker drift med overvågningsløsninger i realtid i forbindelse med dine programmer og din infrastruktur.

Hjælp med at beskytte dit program, din kode og din infrastruktur med stram adgangskontrol. Azure tilbyder førende identitetstjenester til både interne brugere i din organisation og eksterne brugere, der har adgang til dine programmer. Brug DevSecOps-værktøjer og -identitetsplatformen til at sikre adgangen til din kode på GitHub, administrere detaljerede tilladelser til Azure-ressourcer og endda tilbyde godkendelse og godkendelsestjenester til dine programmer.

Udnyt hele sættet af produkter og tjenester – eller vælg kun dem, du har brug for

Få avancerede funktioner, der hjælper dig med at sikre din apps kode og afhængigheder med GitHub, som er verdens mest populære udviklerplatform.

  • Identificer sikkerhedsrisici i din kode med GitHub Advanced Security og CodeQL, der er branchens førende analyseprogram til semantisk kode.
  • Identificer og afhjælp sikkerhedsproblemer i dine afhængigheder ved hjælp af sikkerhedsadvarsler og automatiserede sikkerhedsopdateringer (Dependabot).
  • Få beskeder med hemmelig scanning, når legitimationsoplysninger og tokens fejlagtigt bekræftes til kildekodestyring.

Byg trygt produktionsklare billeder af objektbeholdere med fuld sporbarhed fra slutpunkt til slutpunkt. Når du bruger Azure Pipelines til CI/CD (continuous integration and continuous delivery) kompileres og pakkes din kode i en Docker-objektbeholder på hver bekræftelse og udrulles automatisk i et testmiljø. Spor bekræftelser, arbejdsemner og artefakter af hvert billede for at forstå koden, der kører i dit miljø.

Objektbeholderafbildninger til produktion gemmes i Azure Container Registry, hvor de automatisk scannes for sikkerhedsrisici via objektbeholderens integrationen med Microsoft Defender for Cloud.

Du kan udrulle din AKS-klynge direkte fra din CI/CD-pipeline ved hjælp af løsninger med infrastruktur som kode, f.eks. Terraform.

Brug Azure Policy i AKS til at hjælpe med at sikre, at handlingerne er kompatible.

Brug Azure Key Vault til at hjælpe med sikkert at gemme nøgler, certifikater, tokens og andre hemmeligheder, så de kan indlæses i dine programmer på kørselstidspunktet. Dette er en mere sikker metode, end hvis du inkluderer dem i programkoden.

Uanset om du udvikler en ekstern app eller en intern line-of-business-app, kan du anvende Azure Active Directory (Azure AD) til administration af identitets- og adgangskontrol.

Undgå behovet for at administrere Azure-tjenestens hovedhemmeligheder og andre cloud-legitimationsoplysninger i GitHubs hemmelige lager med Azure AD-funktioner til arbejdsbelastningsidentitetsføderation. Administrer al cloud-ressourceadgang mere sikkert i Azure. Disse egenskaber minimerer også risikoen for tjenestenedetid på grund af udløbne legitimationsoplysninger i GitHub.

Godkend brugere ved hjælp af organisationens katalog, og udnyt dermed avancerede sikkerhedsfunktioner som multifaktorgodkendelse, identitetsbeskyttelse og rapporter over unormal aktivitet.

Hjælp med at beskytte adgangen til dine Azure-ressourcer og Azure Portal med detaljeret rollebaseret adgangskontrol (RBAC).

Administrer adgangen til dine B2C-programmer (business-to-consumer) for eksterne brugere med Azure Active Directory B2C.

Overvåg dit program og din infrastruktur i realtid ved hjælp af Azure Monitor. Identificer problemer med din kode og potentielt mistænkelige aktiviteter og uregelmæssigheder.

Azure Monitor kan integreres med udgivelsespipelines i Azure Pipelines, så du kan aktivere automatisk godkendelse af kvalitetsporte eller tilbagerulning af udgivelser baseret på overvågningsdata.

Få mere at vide om, hvordan du sikrer alle dine DevOps-miljøer i virksomheden

Udforsk den ideelle sikre opsætning af Enterprise DevOps-værktøjer og -praksisser. Denne e-bog fokuserer specifikt på hærdning af udvikler-, DevOps-platform og programmiljøer.

Få mere at vide om DevSecOps-produkter og -tjenester

GitHub Enterprise

Foretag nyskabelser i stor skala ved sikkert at anvende kode med åben kildekode og bedste praksis i dine virksomhedsprojekter.

Azure Boards

Planlæg, spor og drøft arbejde på tværs af teams.

Azure AD

Administrer, kontrollér og overvåg adgang til kritiske ressourcer i din organisation ved hjælp af identitets- og adgangsstyring.

Security Center

Identificer potentielle risikoområder i dit programs infrastruktur.

GitHub Codespaces

Udnyt lynhurtige cloudbaserede udviklingsmiljøer, der leveres af Visual Studio Code og understøttes af virtuelle maskiner med høj ydeevne, der starter på få sekunder.

DevSecOps på Azure

Hvis din virksomhed lagrer brugerdefinerede data eller klientdata, kan du udvikle løsninger til administration af og en grænseflade til disse data med fokus på sikkerhed. DevSecOps anvender bedste praksis for sikkerhed helt fra starten af udviklingen i stedet for at gennemgå dette til sidst ved at anvende en strategi, der skifter til sikkerhed i starten af processen.

Se løsningsarkitekturen

Kunderne leverer sikker innovation med DevSecOps

Gjensidige sætter sikkerhed i centrum i ny applikationsplatform

Gjensidige bruger DevSecOps-værktøjer for at hjælpe udviklere med at skrive mere sikker kode, omfavne bedste sikkerhedspraksis og reagere hurtigt på sårbarheder i softwareforsyningskæden.

Gjensidige

Sikker reduktion af udrulningstiden med DevOps-hastighed

CDT har implementeret Azure og GitHub i deres DevSecOps-processer, CI/CD og infrastruktur for at reducere udrulningstiden. Nu kan deres teams samarbejde og udgive kode hurtigere og mere sikkert.

California Department of Technology

It-rådgivning leveret af DevSecOps

"As part of the best practices for DevSecOps, we recommend our DevSecOps platform, methods, and GitHub as a key part of this ecosystem. As our customers' processes mature, we expect to see more and more use of GitHub Enterprise."

Naresh Choudhary, Vice President of Reuse and Tools, Infosys
Infosys

Indførelse af sikkerhed som virksomhedskultur med DevSecOps

"The culture of the company has been built from communication and interactions where security is everyone's responsibility. Whether you're an engineer or you're a product manager, you have to care about security, just like you have to care about the functionality and quality of the product."

Emilio Escobar, Chief Information Security Officer, Datadog
DataDog

Kom i gang med DevSecOps

Få mere at vide om cloudsikkerhed

Find ud af, hvordan du beskytter dine multicloudapps og -ressourcer.

Kan vi hjælpe dig?