DevSecOps
Crea aplicaciones seguras en una plataforma de confianza. Incorpora seguridad en el flujo de trabajo de desarrollo y fomenta la colaboración entre desarrolladores, profesionales de seguridad y operadores de TI.
Entregar aplicaciones innovadoras a velocidades de DevOps de forma segura
Para hacer frente a la aparición de nuevos tipos de ataques de ciberseguridad, aporta resistencia al entorno de desarrollo y la cadena de suministro de software mediante la integración de seguridad al principio del ciclo de desarrollo. DevSecOps combina productos y servicios de Azure y GitHub para facilitar la colaboración entre equipos de DevOps y SecOps. Usa la solución completa para ofrecer aplicaciones más seguras e innovadoras a velocidad de DevOps.
Ayuda a proteger el entorno mediante la implicación de todos los usuarios de la organización en la creación y el funcionamiento de aplicaciones seguras. La seguridad "Shift-left" supone incorporar un enfoque de seguridad en las primeras fases de desarrollo, desde el planeamiento hasta el desarrollo, el empaquetado y la implementación. Detecta posibles vulnerabilidades de seguridad automáticamente en el momento de revisar el código mediante la integración de seguridad en el flujo de trabajo de desarrollo con Visual Studio y GitHub.
Obtén un mayor control de la cadena de suministro del software mediante el uso de código de terceros y software de código abierto para las aplicaciones. Desarrolla con confianza mediante el uso de productos y servicios de Azure y GitHub que inspeccionan el código en producción y hacen un seguimiento de los componentes de terceros en uso para aumentar la seguridad.
Utiliza un amplio conjunto de servicios de Azure con los que será más cómodo y seguro utilizar las aplicaciones. Ejecuta el código en plataformas de aplicaciones administradas, incluida Kubernetes, y haz uso de servicios de confianza para administrar claves, tokens y secretos de forma segura. Aumenta la confianza en la seguridad del entorno mediante el uso de directivas. Garantiza unas operaciones fluidas y seguras con soluciones de supervisión en tiempo real para las aplicaciones y la infraestructura.
Protege la aplicación, el código y la infraestructura con un control de acceso estricto. Azure ofrece servicios de identidad punteros para los usuarios internos de la organización, así como para los consumidores externos que acceden a las aplicaciones. Usa la plataforma de identidad y las herramientas de DevSecOps para proteger el acceso al código en GitHub, administrar los permisos pormenorizados para los recursos de Azure y ofrecer servicios de autenticación y autorización para las aplicaciones.
Beneficiarse de un conjunto completo de productos y servicios o elegir solo los que necesitas
Obtenga características avanzadas que le ayudarán a proteger el código, las dependencias y los secretos de la aplicación, disponibles para GitHub y Azure DevOps
- Identifique vulnerabilidades en el código con CodeQL, el motor de análisis de código semántico líder del sector.
- Identifique y corrija los problemas de seguridad en las dependencias mediante Dependabot para las alertas de seguridad y las actualizaciones de seguridad automatizadas.
- Reciba notificaciones automáticas y bloquee las inserciones en las que las credenciales se confirman por error en el control de código fuente con el examen de secretos.
Crea con confianza imágenes de contenedor listas para producción con rastreabilidad completa de un extremo a otro. Al usar Azure Pipelines para la integración continua y entrega continua (CI/CD), el código se compila y empaqueta en un contenedor de Docker cada vez que se confirma, y se implementa automáticamente en un entorno de prueba. Haz un seguimiento de las confirmaciones, elementos de trabajo y artefactos de cada imagen para reconocer el código que se ejecuta en el entorno.
Usa Acciones de GitHub para automatizar y ejecutar flujos de trabajo de software en cualquier evento de GitHub, como inserción, creación de incidencias o una nueva versión. Combina y configura acciones para los servicios que usas y ahorra tiempo con flujos de trabajo de matriz que realizan pruebas simultáneamente en varios sistemas operativos. Compila, prueba e implementa código compatible con cualquier lenguaje que elijas.
Compila, almacena, protege, examina, replica y administra imágenes de contenedor y artefactos con Azure Container Registry. Identifica imágenes de contenedor vulnerables en los flujos de trabajo de CI/CD con el examen automático de Microsoft Defender for Cloud.
Comienza a configurar la infraestructura en la nube como código (IaC) de forma segura con Azure Resource Manager (ARM) u otras plantillas para incorporar rápidamente a los desarrolladores con una carga mínima. Configura y aplica plantillas de configuraciones que garantizan una seguridad coherente en toda la organización, en conjunto con el análisis de plantillas IaC de Microsoft Defender for Cloud para minimizar las configuraciones incorrectas en la nube que llegan a los entornos de producción.
Implementa un clúster de AKS directamente desde la canalización de CI/CD mediante el uso de soluciones de infraestructura como código como Terraform.
Utiliza Azure Policy con AKS para garantizar el cumplimiento normativo de las operaciones.
Almacene y administra de forma segura claves, certificados, tokens y otros secretos con Azure Key Vault para que las aplicaciones puedan cargarlas en tiempo de ejecución, a la vez que evitas el riesgo de incluir claves dentro del código de las aplicaciones. Mejora la seguridad para el cumplimiento de FIPS 140-2 de nivel 2 y de nivel 3 mediante la importación y generación de claves en módulos de seguridad de hardware (HSM).
Combine con el análisis de secretos de Seguridad avanzada de GitHub o Seguridad avanzada de GitHub para Azure DevOps para protegerse frente a vulnerabilidades causadas por la inserción de secretos en repositorios de código.
Tanto si vas a crear una aplicación de línea de negocio externa como interna, utiliza Microsoft Entra ID (anteriormente Azure AD) para administrar la identidad y el control de acceso.
Elimina la necesidad de administrar los secretos de la entidad de servicio de Azure y otras credenciales en la nube en el almacén de secretos de GitHub con las funcionalidades de federación de identidades de cargas de trabajo de Microsoft Entra ID (anteriormente Azure AD). Administra todo el acceso a recursos en la nube de forma más segura en Azure. Estas funcionalidades también minimizan el riesgo de tiempo de inactividad del servicio debido a credenciales expiradas en GitHub.
Autentica a los usuarios con el directorio de la organización y sírvete de características de seguridad avanzadas como autenticación multifactor, Microsoft Entra ID (anteriormente Azure AD) e informes de actividad anómala.
Ayuda a proteger el acceso a los recursos de Azure y a Azure Portal con el control de acceso basado en rol (RBAC) pormenorizado.
Administra el acceso a las aplicaciones de B2C para usuarios externos con Microsoft Entra ID (anteriormente Azure AD) B2C.
Supervisa la aplicación y la infraestructura en tiempo real con Azure Monitor. Identifica incidencias en el código y actividades y anomalías potencialmente sospechosas.
Azure Monitor se integra con las canalizaciones de versión de Azure Pipelines para habilitar la aprobación automática de controles de calidad o reversión de versiones en función de los datos de supervisión.
Microsoft Defender for Cloud evalúa, asegura y protege continuamente las cargas de trabajo y las posiciones de seguridad de Azure, locales o multinube. Proporciona visibilidad completa del inventario de DevOps y la posición de seguridad de las configuraciones de recursos y código de las aplicaciones en preproducción.
Descubrir cómo proteger todos los entornos de DevOps empresariales
Explora la configuración segura ideal de las herramientas y prácticas de Enterprise DevOps. Este e-book se centra específicamente en el endurecimiento de la protección de entornos de desarrollo, plataforma de DevOps y aplicaciones.
Productos relacionados
Visual Studio Code
Un editor de código potente y ligero para el desarrollo en la nube.
Azure DevOps
Servicios para que los equipos compartan código, hagan un seguimiento del trabajo y distribuyan software.
GitHub Enterprise
Innova a gran escala mediante la incorporación segura de código abierto y procedimientos recomendados a los proyectos empresariales.
Azure Key Vault
Protege y mantén el control de las claves y otros secretos.
Microsoft Entra ID (anteriormente Azure Active Directory)
Sincronice los directorios locales y habilite el inicio de sesión único.
Azure Monitor
Observabilidad total de las aplicaciones, la infraestructura y la red.
Microsoft Defender for Cloud
Protege los entornos híbridos y multinube.
GitHub Advanced Security para Azure DevOps
Análisis de código, secreto y dependencia nativo del flujo de trabajo del desarrollador.
DevSecOps en Azure
Si la empresa almacena datos personalizados o de clientes, desarrolla soluciones para abarcar la administración y la interfaz de estos datos priorizando la seguridad. DevSecOps usa procedimientos recomendados de seguridad desde el principio del desarrollo, en lugar de realizar auditorías al final, mediante una estrategia de seguridad Shift-left.
Comenzar a usar DevSecOps
Descubre cómo habilitar DevSecOps con GitHub y Azure.
Más información sobre seguridad en la nube
Descubre cómo proteger las aplicaciones y recursos multinube.