Trace Id is missing
Zum Hauptinhalt wechseln

DevSecOps

Entwickeln Sie sichere Apps mit einer vertrauenswürdigen Plattform. Betten Sie Sicherheit in Ihren Entwicklerworkflow ein, und fördern Sie die Zusammenarbeit zwischen Entwicklern, Sicherheitsfachleuten und IT-Operatoren.

Innovative Apps sicher im DevOps-Tempo bereitstellen

Da Angriffe auf die Cybersicherheit immer neue Formen annehmen, müssen Sie Ihre Entwicklungsumgebung und Softwarelieferkette verstärken, indem Sie Sicherheit frühzeitig in den Entwicklungszyklus integrieren. DevSecOps kombiniert GitHub- mit Azure-Produkten und -Diensten, um die Zusammenarbeit zwischen DevOps- und SecOps-Teams zu unterstützen. Nutzen Sie die Komplettlösung, um sicherere, innovative Apps im DevOps-Tempo umzusetzen.

Tragen Sie zum Schutz Ihrer Umgebung bei, indem Sie alle Personen in Ihrer Organisation in die Entwicklung und den Betrieb sicherer Anwendungen einbeziehen. Beim "Shift Left"-Sicherheitsansatz geht es darum, dass Sicherheitsaspekte bereits in den frühen Entwicklungsphasen integriert werden – von der Planung bis hin zur Entwicklung, Paketerstellung und Bereitstellung. Erkennen Sie potenzielle Sicherheitsrisiken mit Visual Studio und GitHub automatisch zum Zeitpunkt der Codeüberprüfung, indem Sie Sicherheitsfeatures in den Entwicklerworkflow integrieren.

Erzielen Sie eine bessere Kontrolle über Ihre Softwarelieferkette, wenn Sie Drittanbietercode und Open-Source-Software für Ihre Anwendungen verwenden. Entwickeln Sie Ihre Apps mit Azure- sowie GitHub-Produkten und -Diensten, die Ihren Code in der Produktionsumgebung untersuchen und verwendete Drittanbieterkomponenten nachverfolgen, um die Sicherheit zu erhöhen.

Profitieren Sie von einer Vielzahl von Azure-Diensten, mit denen Sie Ihre Anwendungen einfacher und sicherer ausführen können. Führen Sie Ihren Code auf verwalteten Anwendungsplattformen (einschließlich Kubernetes) aus, und nutzen Sie vertrauenswürdige Dienste zur sicheren Verwaltung von Schlüsseln, Token und Geheimnissen. Definieren Sie Richtlinien, um das Vertrauen in die Sicherheit Ihrer Umgebung zu stärken. Anschließend können Sie für nahtlose, sichere Abläufe sorgen, indem Sie Echtzeitüberwachungslösungen für Ihre Anwendungen und Infrastruktur einsetzen.

Schützen Sie Ihre Anwendung, Ihren Code und Ihre Infrastruktur mit einer strikten Zugriffssteuerung. Azure bietet führende Identitätsdienste für interne Benutzer in Ihrer Organisation sowie für externe Personen, die auf Ihre Anwendungen zugreifen. Nutzen Sie die DevSecOps-Tools und -Identitätsplattform, um sicheren Zugriff auf Ihren Code in GitHub zu gewährleisten, differenzierte Berechtigungen für Azure-Ressourcen zu verwalten sowie Authentifizierungs- und Autorisierungsdienste für Ihre Anwendungen anzubieten.

Zurück zu Registerkarten

Nutzen Sie eine Komplettlösung aus Produkten und Diensten – oder nur, was Sie benötigen

Erhalten Sie erweiterte Features, mit denen Sie den Code, die Abhängigkeiten und Geheimnisse Ihrer App schützen können, die für GitHub und Azure DevOps verfügbar sind.

  • Identifizieren Sie Sicherheitsrisiken in Ihrem Code mit CodeQL, der branchenführenden Engine zur semantischen Analyse von Code.
  • Identifizieren und beheben Sie mit Dependabot Sicherheitsprobleme in ihren Abhängigkeiten mithilfe von Sicherheitswarnungen und automatisierten Sicherheitsupdates.
  • Erhalten Sie automatische Benachrichtigungen, und blockieren Sie Pushvorgänge, bei denen Anmeldeinformationen versehentlich per Geheimnisüberprüfung in die Quellcodeverwaltung committet werden.

Entwickeln Sie zuverlässig produktionsreife Containerimages mit vollständiger End-to-End-Rückverfolgbarkeit. Wenn Sie Azure Pipelines für CI/CD (Continuous Integration und Continuous Delivery) einsetzen, wird Ihr Code bei jedem Commit kompiliert, in einen Docker-Container gepackt und automatisch in einer Testumgebung bereitgestellt. Überwachen Sie die Commits, Arbeitselemente und Artefakte jedes Images, um den in Ihrer Umgebung ausgeführten Code zu verstehen.

Verwenden Sie GitHub Actions, um Softwareworkflows bei jedem GitHub-Ereignis, wie Push, Issue-Erstellung oder neues Release, zu automatisieren und auszuführen. Kombinieren und konfigurieren Sie Aktionen für die genutzten Dienste, und sparen Sie Zeit mit Matrixworkflows, die gleichzeitig über mehrere Betriebssysteme hinweg Tests durchführen. Mit Unterstützung beliebiger Programmiersprachen können Sie Code entwickeln, testen und bereitstellen.

Erstellen, speichern, sichern, überprüfen, replizieren und verwalten Sie Containerimages und Artefakte mit Azure Container Registry. Identifizieren Sie anfällige Containerimages in Ihren CI/CD-Workflows durch die automatische Überprüfung mit Microsoft Defender for Cloud.

Starten Sie die sichere Konfiguration Ihrer cloudbasierten IaC (Infrastructure-as-a-Code) mit Azure Resource Manager (ARM) oder anderen Vorlagen, um Entwickler mit minimalem Aufwand schnell einzubinden. Außerdem können Sie vorlagenbasierte Konfigurationen anwenden und durchsetzen, die unternehmensweit konsistente Sicherheit gewährleisten. Kombiniert mit Microsoft Defender for DevOps sorgt die Überprüfung von IaC-Vorlagen dafür, dass Cloudfehlkonfigurationen minimiert werden, bevor sie Produktionsumgebungen erreichen.

Stellen Sie Ihren AKS -Cluster direkt von Ihrer CI/CD-Pipeline aus bereit, indem Sie Infrastructure-as-Code-Lösungen wie Terraform verwenden.

Stellen Sie mit Azure Policy in AKS sicher, dass die Abläufe konform sind.

Speichern und verwalten Sie sicher Schlüssel, Zertifikate, Token und andere Geheimnisse mit Azure Key Vault , damit Ihre Anwendungen diese zur Laufzeit laden können, wodurch die Einbindung von Schlüsseln in den Anwendungscode vermieden wird. Erhöhen Sie die Sicherheit auf FIPS 140-2 Level 2 und Level 3, indem Sie Schlüssel in Hardware-Sicherheitsmodulen (HSMs) importieren und generieren.

Kombinieren Sie dies mit der Geheimnisüberprüfung von GitHub Advanced Security oder GitHub Advanced Security für Azure DevOps, um sich vor Sicherheitsrisiken zu schützen, die durch das Pushen von Geheimnissen in Coderepositorys verursacht werden.

Unabhängig davon, ob Sie eine externe oder interne branchenspezifische App entwickeln, nutzen Sie die Identitäts- und Zugriffssteuerung über Azure Active Directory (Azure AD)

Umgehen Sie mit Identitätsverbundfunktionen in Azure AD-Workloads die Verwaltung von Geheimnissen des Azure-Dienstprinzipals und weiterer Cloudanmeldeinformationen im GitHub-Geheimnisspeicher. Verwalten Sie den gesamten Cloudressourcenzugriff noch sicherer in Azure. Diese Funktionen minimieren auch das Risiko von Dienstunterbrechungen aufgrund abgelaufener Anmeldeinformationen in GitHub.

Authentifizieren Sie Benutzer bei Ihrem Organisationsverzeichnis, und nutzen Sie erweiterte Sicherheitsfeatures wie Multi-Faktor-AuthentifizierungAzure AD Identity Protection und Berichte zu anomalen Aktivitäten.

Schützen Sie den Zugriff auf Ihre Azure-Ressourcen und das Azure-Portal mit der rollenbasierten Zugriffssteuerung (Role-Based Access Control, RBAC).

Verwalten Sie den Zugriff auf Ihre Business-to-Consumer-Anwendungen für externe Benutzer mit Azure Active Directory B2C.

Überwachen Sie Ihre Anwendung und Infrastruktur in Echtzeit mit Azure Monitor. Identifizieren Sie Probleme in Bezug auf Ihren Code sowie potenziell verdächtige Aktivitäten und Anomalien.

Azure Monitor ist in die Releasepipelines in Azure Pipelines integriert, damit Quality Gates oder Releaserollbacks auf der Basis von Überwachungsdaten automatisch genehmigt werden können.

Microsoft Defender for Cloud bewertet, sichert und schützt kontinuierlich Workloads und den Sicherheitsstatus von lokalen, Azure- oder Multicloudumgebungen. Integrieren Sie Microsoft Defender for DevOps , um vollständige Sichtbarkeit in den DevOps-Bestand und Sicherheitsstatus von Code und Ressourcenkonfigurationen aus der Vorproduktionsphase zu bieten.

Zurück zu Registerkarten
E-Book mit dem Titel „Securing Enterprise DevOps Environments“

Erfahren Sie, wie Sie alle DevOps-Umgebungen Ihres Unternehmens schützen

Erkunden Sie die ideale sichere Einrichtung von DevOps-Tools und -Methoden für Unternehmen. Dieses E-Book befasst sich mit der Absicherung von Entwickler-, DevOps-Plattform- und Anwendungsumgebungen.

Verwandte Produkte

Visual Studio Code

Visual Studio Code

Ein leistungsstarker Lightweight-Code-Editor für die Cloudentwicklung

Azure DevOps

Azure DevOps

Teamorientierte Dienste zur gemeinsamen Codenutzung, zum Nachverfolgen von Arbeitsschritten und zur Softwarebereitstellung

GitHub

GitHub Enterprise

Innovationen im richtigen Maßstab durch sicheren Open-Source-Code und Best Practices für Unternehmensprojekte

Azure Key Vault

Azure Key Vault

Schutz und Kontrolle für Schlüssel und andere Geheimnisse

Microsoft Entra ID (ehemals Azure Active Directory)

Microsoft Entra ID (ehemals Azure Active Directory)

Synchronisieren Sie lokale Verzeichnisse und aktivieren Sie Single Sign-On.

Azure Monitor

Azure Monitor

Vollständige Einblicke in Anwendungen, Infrastrukturen und Netzwerke

Microsoft Defender for Cloud

Microsoft Defender for Cloud

Schützen von Multicloud- und Hybridumgebungen

Microsoft Defender

Microsoft Defender for DevOps

Schließen von Lücken zwischen Sicherheits- und Entwicklungsteams mit durchgängiger Sichtbarkeit und Richtlinienkontrolle

Jetzt starten mit DevOps-Lösungen unter Azure. Mehr erfahren.

DevSecOps in Azure

Wenn Ihr Unternehmen Kunden- oder Klientendaten speichert, sollten Sie Lösungen entwickeln, die die Verwaltung und Schnittstelle dieser Daten im Hinblick auf Sicherheit abdecken. DevSecOps setzt mit einer „Shift Left“-Strategie von Anfang an sicherheitsrelevante Best Practices ein, anstatt erst zum Schluss Prüfschritte einzuplanen.

Kunden bringen Innovationen mit DevSecOps sicher voran

Gjensidige setzt den Schwerpunkt in der neuen Anwendungsplattform auf Sicherheit

Gjensidige unterstützt Entwickler mit DevSecOps-Tools dabei, besonders sicheren Code zu programmieren, bewährte Sicherheitsmethoden anzuwenden und schnell auf Sicherheitsrisiken in der Softwarelieferkette zu reagieren.

Eine Statue vor dem Gebäude von Gjensidige

Bereitstellungszeit im DevOps-Tempo sicher verkürzen

Um die Bereitstellungszeit zu verkürzen, hat CDT Azure und GitHub für DevSecOps-Prozesse, CI/CD und die Infrastruktur implementiert. Jetzt können CDT-Teams schneller und sicherer zusammenarbeiten und Code freigeben.

Die Flagge des US-Bundesstaats Kalifornien vor einem Regierungsgebäude

IT-Beratung, unterstützt von DevSecOps

"Im Rahmen der bewährten DevSecOps-Methoden empfehlen wir unsere DevSecOps-Plattform, Methoden und GitHub als wichtigen Teil dieses Ökosystems. Während sich Kundenprozesse weiterentwickeln, erwarten wir eine zunehmende Nutzung von GitHub Enterprise."

Naresh Choudhary, Vice President of Reuse and Tools, Infosys

Luftbild des Infosys-Campus

Einführung von Sicherheit als Unternehmenskultur mit DevSecOps

"Die Unternehmenskultur basiert auf Kommunikation und Interaktion, wobei jeder für die Sicherheit verantwortlich ist. Ob im technischen Bereich oder Produktmanagement, jeder muss sich neben der Funktionalität und Qualität des Produkts auch um die Sicherheit kümmern."

Emilio Escobar, Chief Information Security Officer, Datadog

Ein Wandbild mit einem Hund im DataDog-Büro
Zurück zu Registerkarten

Jetzt einsteigen in DevSecOps

Erfahren Sie, wie Sie DevSecOps mit GitHub und Azure aktivieren.

Weitere Informationen zur Cloudsicherheit

Erfahren Sie, wie Sie Ihre Multicloud-Apps und -Ressourcen schützen.

Bereit, wenn Sie es sind

Richten Sie Ihr kostenloses Azure-Konto ein.