Trace Id is missing
Saltar al contenido principal
Azure

DevSecOps

Crea aplicaciones seguras en una plataforma de confianza. Incorpora seguridad en el flujo de trabajo de desarrollo y fomenta la colaboración entre desarrolladores, profesionales de seguridad y operadores de TI.

Entregar aplicaciones innovadoras a velocidades de DevOps de forma segura

Para hacer frente a la aparición de nuevos tipos de ataques de ciberseguridad, aporta resistencia al entorno de desarrollo y la cadena de suministro de software mediante la integración de seguridad al principio del ciclo de desarrollo. DevSecOps combina productos y servicios de Azure y GitHub para facilitar la colaboración entre equipos de DevOps y SecOps. Usa la solución completa para ofrecer aplicaciones más seguras e innovadoras a velocidad de DevOps.

Ayuda a proteger el entorno mediante la implicación de todos los usuarios de la organización en la creación y el funcionamiento de aplicaciones seguras. La seguridad "Shift-left" supone incorporar un enfoque de seguridad en las primeras fases de desarrollo, desde el planeamiento hasta el desarrollo, el empaquetado y la implementación. Detecta posibles vulnerabilidades de seguridad automáticamente en el momento de revisar el código mediante la integración de seguridad en el flujo de trabajo de desarrollo con Visual Studio y GitHub.

Obtén un mayor control de la cadena de suministro del software mediante el uso de código de terceros y software de código abierto para las aplicaciones. Desarrolla con confianza mediante el uso de productos y servicios de Azure y GitHub que inspeccionan el código en producción y hacen un seguimiento de los componentes de terceros en uso para aumentar la seguridad.

Utiliza un amplio conjunto de servicios de Azure con los que será más cómodo y seguro utilizar las aplicaciones. Ejecuta el código en plataformas de aplicaciones administradas, incluida Kubernetes, y haz uso de servicios de confianza para administrar claves, tokens y secretos de forma segura. Aumenta la confianza en la seguridad del entorno mediante el uso de directivas. Garantiza unas operaciones fluidas y seguras con soluciones de supervisión en tiempo real para las aplicaciones y la infraestructura.

Protege la aplicación, el código y la infraestructura con un control de acceso estricto. Azure ofrece servicios de identidad punteros para los usuarios internos de la organización, así como para los consumidores externos que acceden a las aplicaciones. Usa la plataforma de identidad y las herramientas de DevSecOps para proteger el acceso al código en GitHub, administrar los permisos pormenorizados para los recursos de Azure y ofrecer servicios de autenticación y autorización para las aplicaciones.

Volver a las pestañas

Beneficiarse de un conjunto completo de productos y servicios o elegir solo los que necesitas

Obtenga características avanzadas que le ayudarán a proteger el código, las dependencias y los secretos de la aplicación, disponibles para GitHub y Azure DevOps

  • Identifique vulnerabilidades en el código con CodeQL, el motor de análisis de código semántico líder del sector.
  • Identifique y corrija los problemas de seguridad en las dependencias mediante Dependabot para las alertas de seguridad y las actualizaciones de seguridad automatizadas.
  • Reciba notificaciones automáticas y bloquee las inserciones en las que las credenciales se confirman por error en el control de código fuente con el examen de secretos.

Crea con confianza imágenes de contenedor listas para producción con rastreabilidad completa de un extremo a otro. Al usar Azure Pipelines para la integración continua y entrega continua (CI/CD), el código se compila y empaqueta en un contenedor de Docker cada vez que se confirma, y se implementa automáticamente en un entorno de prueba. Haz un seguimiento de las confirmaciones, elementos de trabajo y artefactos de cada imagen para reconocer el código que se ejecuta en el entorno.

Usa Acciones de GitHub para automatizar y ejecutar flujos de trabajo de software en cualquier evento de GitHub, como inserción, creación de incidencias o una nueva versión. Combina y configura acciones para los servicios que usas y ahorra tiempo con flujos de trabajo de matriz que realizan pruebas simultáneamente en varios sistemas operativos. Compila, prueba e implementa código compatible con cualquier lenguaje que elijas.

Compila, almacena, protege, examina, replica y administra imágenes de contenedor y artefactos con Azure Container Registry. Identifica imágenes de contenedor vulnerables en los flujos de trabajo de CI/CD con el examen automático de Microsoft Defender for Cloud.

Comienza a configurar la infraestructura en la nube como código (IaC) de forma segura con Azure Resource Manager (ARM) u otras plantillas para incorporar rápidamente a los desarrolladores con una carga mínima. Configura y aplica plantillas de configuraciones que garantizan una seguridad coherente en toda la organización, en conjunto con el análisis de plantillas IaC de Microsoft Defender for Cloud para minimizar las configuraciones incorrectas en la nube que llegan a los entornos de producción.

Implementa un clúster de AKS directamente desde la canalización de CI/CD mediante el uso de soluciones de infraestructura como código como Terraform.

Utiliza Azure Policy con AKS para garantizar el cumplimiento normativo de las operaciones.

Almacene y administra de forma segura claves, certificados, tokens y otros secretos con Azure Key Vault para que las aplicaciones puedan cargarlas en tiempo de ejecución, a la vez que evitas el riesgo de incluir claves dentro del código de las aplicaciones. Mejora la seguridad para el cumplimiento de FIPS 140-2 de nivel 2 y de nivel 3 mediante la importación y generación de claves en módulos de seguridad de hardware (HSM).

Combine con el análisis de secretos de Seguridad avanzada de GitHub  o Seguridad avanzada de GitHub para Azure DevOps para protegerse frente a vulnerabilidades causadas por la inserción de secretos en repositorios de código.

Tanto si vas a crear una aplicación de línea de negocio externa como interna, utiliza Microsoft Entra ID (anteriormente Azure AD) para administrar la identidad y el control de acceso.

Elimina la necesidad de administrar los secretos de la entidad de servicio de Azure y otras credenciales en la nube en el almacén de secretos de GitHub con las funcionalidades de federación de identidades de cargas de trabajo de Microsoft Entra ID (anteriormente Azure AD). Administra todo el acceso a recursos en la nube de forma más segura en Azure. Estas funcionalidades también minimizan el riesgo de tiempo de inactividad del servicio debido a credenciales expiradas en GitHub.

Autentica a los usuarios con el directorio de la organización y sírvete de características de seguridad avanzadas como autenticación multifactorMicrosoft Entra ID (anteriormente Azure AD) e informes de actividad anómala.

Ayuda a proteger el acceso a los recursos de Azure y a Azure Portal con el control de acceso basado en rol (RBAC) pormenorizado.

Administra el acceso a las aplicaciones de B2C para usuarios externos con Microsoft Entra ID (anteriormente Azure AD) B2C.

Supervisa la aplicación y la infraestructura en tiempo real con Azure Monitor. Identifica incidencias en el código y actividades y anomalías potencialmente sospechosas.

Azure Monitor se integra con las canalizaciones de versión de Azure Pipelines para habilitar la aprobación automática de controles de calidad o reversión de versiones en función de los datos de supervisión.

Microsoft Defender for Cloud evalúa, asegura y protege continuamente las cargas de trabajo y las posiciones de seguridad de Azure, locales o multinube. Proporciona visibilidad completa del inventario de DevOps y la posición de seguridad de las configuraciones de recursos y código de las aplicaciones en preproducción.

Volver a las pestañas
El e-book titulado “Protección de entornos de DevOps empresariales”

Descubrir cómo proteger todos los entornos de DevOps empresariales

Explora la configuración segura ideal de las herramientas y prácticas de Enterprise DevOps. Este e-book se centra específicamente en el endurecimiento de la protección de entornos de desarrollo, plataforma de DevOps y aplicaciones.

Productos relacionados

Visual Studio Code

Visual Studio Code

Un editor de código potente y ligero para el desarrollo en la nube.

Azure DevOps

Azure DevOps

Servicios para que los equipos compartan código, hagan un seguimiento del trabajo y distribuyan software.

GitHub

GitHub Enterprise

Innova a gran escala mediante la incorporación segura de código abierto y procedimientos recomendados a los proyectos empresariales.

Azure Key Vault

Azure Key Vault

Protege y mantén el control de las claves y otros secretos.

Microsoft Entra ID (anteriormente Azure Active Directory)

Microsoft Entra ID (anteriormente Azure Active Directory)

Sincronice los directorios locales y habilite el inicio de sesión único.

Azure Monitor

Azure Monitor

Observabilidad total de las aplicaciones, la infraestructura y la red.

Microsoft Defender for Cloud

Microsoft Defender for Cloud

Protege los entornos híbridos y multinube.

Microsoft Defender

GitHub Advanced Security para Azure DevOps

Análisis de código, secreto y dependencia nativo del flujo de trabajo del desarrollador.

Comienza a usar las soluciones de DevOps en Azure. Obtén más información.

DevSecOps en Azure

Si la empresa almacena datos personalizados o de clientes, desarrolla soluciones para abarcar la administración y la interfaz de estos datos priorizando la seguridad. DevSecOps usa procedimientos recomendados de seguridad desde el principio del desarrollo, en lugar de realizar auditorías al final, mediante una estrategia de seguridad Shift-left.

Los clientes ofrecen innovación de forma segura con DevSecOps

Gjensidige prioriza la seguridad en una nueva plataforma de aplicaciones

Gjensidige usa herramientas de DevSecOps para ayudar a los desarrolladores a escribir un código más seguro, adoptar procedimientos recomendados de seguridad y responder rápidamente a las vulnerabilidades en la cadena de suministro de software.

Una estatua en el exterior del edificio de Gjensidige

Reducir de forma segura el tiempo de implementación a velocidad de DevOps

Para mejorar el tiempo de implementación, CDT implementó Azure y GitHub en sus procesos de DevSecOps, CI/CD e infraestructura. Ahora sus equipos pueden colaborar y publicar código de forma más rápida y segura.

La bandera del estado de California ondea fuera de un edificio de administración pública

Consultoría de TI, con tecnología de DevSecOps

"Como parte de los procedimientos recomendados para DevSecOps, recomendamos nuestra plataforma, métodos y GitHub de DevSecOps como parte clave de este ecosistema. A medida que los procesos de nuestros clientes maduran, esperamos un uso cada vez más frecuente de GitHub Enterprise."

Naresh Choudhary, vicepresidente de reutilización y herramientas, Infosys

Vista aérea del campus de Infosys

Adoptar la seguridad como cultura empresarial con DevSecOps

"La cultura de la empresa se ha creado a partir de comunicación e interacciones en las que la seguridad es responsabilidad de todos. Tanto si eres un ingeniero como si un administrador de productos, hay que preocuparse por la seguridad, del mismo modo en que hay que preocuparse por la funcionalidad y calidad del producto."

Emilio Escobar, director de seguridad de la información, Datadog

Un mural de un perro en la oficina de DataDog
Volver a las pestañas

Comenzar a usar DevSecOps

Descubre cómo habilitar DevSecOps con GitHub y Azure.

Más información sobre seguridad en la nube

Descubre cómo proteger las aplicaciones y recursos multinube.

Todo listo, comenzamos cuando quieras

Configuremos tu cuenta gratuita de Azure.