Omitir navegación

DevSecOps

Cree aplicaciones seguras en una plataforma de confianza. Inserte la seguridad en el flujo de trabajo del desarrollador y fomente la colaboración con un marco de DevSecOps.

Entrega segura de aplicaciones innovadoras a la velocidad de DevOps

A medida que aumentan los nuevos tipos de ataques de ciberseguridad, refuerce el entorno de desarrollo y la cadena de suministro de software mediante la integración de la seguridad al principio del ciclo de desarrollo. DevSecOps combina productos y servicios de Azure y GitHub para ayudar a los equipos de DevOps y SecOps a colaborar en la creación de aplicaciones más seguras.

Ayude a proteger su entorno con la implicación de todos los usuarios de su organización en la creación y el funcionamiento de aplicaciones seguras. La seguridad basada en el "desplazamiento a la izquierda" trata de incorporar el enfoque de seguridad en las primeras fases de desarrollo, desde el planeamiento hasta el desarrollo, el empaquetado y la implementación. Detecte posibles vulnerabilidades de seguridad automáticamente en el momento de revisar el código mediante la integración de la seguridad en el flujo de trabajo del desarrollador con Visual Studio y GitHub.

Consiga controlar mejor la cadena de suministro de software al usar código de terceros y software de código abierto para sus aplicaciones. Desarrolle con confianza con productos y servicios de Azure y GitHub que inspeccionen el código en producción y tracen los componentes de terceros en uso para aumentar la seguridad.

Benefíciese de un amplio conjunto de servicios de Azure con los que será más cómodo y seguro utilizar sus aplicaciones. Ejecute el código en plataformas de aplicaciones administradas, incluido Kubernetes, y aproveche servicios de confianza para administrar sus claves, tokens y secretos de forma segura. Aumente la confianza en la seguridad de su entorno con directivas. A continuación, asegure unas operaciones fluidas y seguras aprovechando las soluciones de supervisión en tiempo real para las aplicaciones y la infraestructura.

Proteja la aplicación, el código y la infraestructura con un control de acceso estricto. Azure ofrece servicios de identidad líderes para los usuarios internos de la organización, así como para los consumidores externos que acceden a las aplicaciones. Use la plataforma de identidad de DevSecOps para proteger el acceso al código en GitHub, administrar los permisos granulares para los recursos de Azure y ofrecer servicios de autenticación y autorización para sus aplicaciones.

Benefíciese de un conjunto completo de productos y servicios, o elija solo los que necesite

GitHub, la plataforma de desarrollo más popular del mundo, ofrece características avanzadas que ayudan a proteger el código y las dependencias de las aplicaciones.

  • Identifique vulnerabilidades en el código con GitHub Advanced Security y CodeQL, el mejor motor de análisis de código semántico del sector.
  • Identifique y corrija los problemas de seguridad de las dependencias con alertas de seguridad y actualizaciones de seguridad automatizadas (Dependabot).
  • Obtenga alertas con el examen de los secretos cuando se haga “commit” por error de las credenciales y los tokens en el control de código fuente.

Cuando usa Azure Pipelines para la integración continua, el código se compila y empaqueta en un contenedor de Docker en cada confirmación y se implementa automáticamente en un entorno de prueba. Las funcionalidades de entrega continua de Azure Pipelines le permiten crear con confianza imágenes de contenedor listas para producción con una trazabilidad completa de un extremo a otro. Haga un seguimiento de las confirmaciones, los elementos de trabajo y los artefactos de cada imagen para saber el código que se ejecuta en su entorno.

Las imágenes de contenedor de producción se almacenan en Azure Container Registry, donde se examinan automáticamente en busca de vulnerabilidades mediante la integración de contenedores con Azure Security Center.

Implemente un clúster de AKS directamente desde su canalización de CI/CD, usando soluciones de infraestructura como código (por ejemplo, Terraform).

Integre Azure Policy con AKS para asegurarse de que las operaciones sean conformes.

Use Azure Key Vault para almacenar de forma segura claves, certificados, tokens y otros secretos, de modo que las aplicaciones puedan cargarlos en tiempo de ejecución. Se trata de una alternativa más segura que incluirlos con el código de las aplicaciones.

Tanto si va a crear una aplicación de línea de negocio externa como interna, use Azure Active Directory (Azure AD) para administrar de forma segura la identidad y el control de acceso.

Autentique a los usuarios con el directorio de su organización y confíe en características de seguridad avanzadas como Multifactor Authentication, Identity Protection e informes de actividad anómala.

Proteja el acceso a los recursos de Azure y a Azure Portal con el control de acceso basado en rol (RBAC) pormenorizado.

Administre el acceso a las aplicaciones de negocio a consumidor para usuarios externos con Azure Active Directory B2C.

Con Azure Monitor, supervise la aplicación y la infraestructura en tiempo real, identificando problemas con el código y posibles actividades sospechosas y anomalías.

Azure Monitor se integra con las canalizaciones de versión de Azure Pipelines para habilitar la aprobación automática de controles de calidad o la reversión de un lanzamiento en función de los datos de supervisión.

Vea cómo integrar el equipo de seguridad con un equipo de DevOps actual

Lea 6 sugerencias para integrar la seguridad en las prácticas de DevOps para descubrir cómo algunas organizaciones de vanguardia han implementado DevSecOps en sus empresas.

Más información acerca de los productos y servicios de DevSecOps

GitHub Enterprise

Innove a gran escala con la incorporación segura de código abierto y procedimientos recomendados a sus proyectos empresariales.

Azure Boards

Planee y comente el trabajo de todos sus equipos y mantenga un seguimiento del mismo.

Azure AD

Administre, controle y supervise el acceso a los recursos críticos de su organización con la administración de la identidad y el acceso.

Azure Security Center

Utilice la puntuación de seguridad para identificar posibles áreas de riesgo en la infraestructura de la aplicación.

GitHub Codespaces

Benefíciese de entornos de desarrolladores en la nube muy rápidos con tecnología de Visual Studio Code y con el respaldo de máquinas virtuales (VM) de alto rendimiento que se inician en segundos.

DevSecOps en Azure

Si su empresa almacena datos personalizados o de cliente, desarrolle soluciones para abarcar la administración y la interfaz de estos datos con la seguridad en mente. DevSecOps usa procedimientos recomendados de seguridad desde el principio del desarrollo, en lugar de realizar auditorías al final, mediante una estrategia de desplazamiento a la izquierda.

Ver la arquitectura de la solución

Los clientes ofrecen innovación de forma segura con DevSecOps

Gjensidige pone la seguridad al frente en la nueva plataforma de aplicaciones

Gjensidige integra herramientas de DevSecOps para ayudar a los desarrolladores a escribir código más seguro, adoptar procedimientos recomendados de seguridad y responder rápidamente a las vulnerabilidades de la cadena de suministro de software.

Gjensidige

Reducción segura del tiempo de implementación a la velocidad de DevOps

Para mejorar el tiempo de implementación, CDT implementó Azure y GitHub para sus procesos de DevSecOps, CI/CD e infraestructura. Ahora sus equipos pueden colaborar y publicar código de forma más rápida y segura.

Departamento de Tecnología de California

Consultoría de TI, con tecnología de DevSecOps

"As part of the best practices for DevSecOps, we recommend our DevSecOps platform, methods, and GitHub as a key part of this ecosystem. As our customers' processes mature, we expect to see more and more use of GitHub Enterprise."

Naresh Choudhary, vicepresidente de reutilización y herramientas, Infosys
Infosys

Adopción de la seguridad como cultura empresarial con DevSecOps

"The culture of the company has been built from communication and interactions where security is everyone's responsibility. Whether you're an engineer or you're a product manager, you have to care about security, just like you have to care about the functionality and quality of the product."

Emilio Escobar, director de seguridad de la información, Datadog
DataDog

Introducción a DevSecOps

Más información sobre la seguridad en la nube

Descubra cómo proteger sus aplicaciones y recursos en varias nubes.

¿Podemos ayudarle?