Ignorez la navigation

DevSecOps

Créez des applications sécurisées sur une plateforme approuvée. Incorporez la sécurité dans votre workflow de développeur et favorisez la collaboration entre les développeurs, les responsables de la sécurité et les opérateurs informatiques.

Fournir en toute sécurité des applications innovantes à la vitesse DevOps

À mesure que de nouveaux types d’attaques de cybersécurité augmentent, renforcez votre environnement de développement et votre chaîne d’approvisionnement de logiciels en intégrant la sécurité au début du cycle de développement. DevSecOps combine GitHub et les produits et services Azure pour favoriser la collaboration entre les équipes DevOps et SecOps. Utilisez une solution complète pour une remise plus sécurisée d’applications innovantes à la vitesse DevOps.

Aidez-nous à protéger votre environnement en faisant en sorte que tous les membres de votre organisation créent et exploitent des applications sécurisées. La sécurité « Shift-Left » concerne l’intégration de la sécurité dans les premières étapes du développement, de la planification au développement, à l’empaquetage et au déploiement. Détectez les failles de sécurité potentielles automatiquement au moment de la revue du code en intégrant la sécurité dans le flux de travail du développeur avec Microsoft Visual Studio et GitHub.

Bénéficiez d’un meilleur contrôle de votre chaîne d’approvisionnement en utilisant du code tiers et des logiciels open source pour vos applications. Développez en toute confiance à l’aide des produits et services Azure et GitHub qui inspectent votre code en production et tracez les composants tiers en cours d’utilisation pour renforcer la sécurité.

Utilisez un ensemble complet de services Azure qui rendent le fonctionnement de votre application plus pratique et plus sûr. Exécutez votre code sur des plateformes d’applications managées, notamment Kubernetes, et utilisez des services approuvés pour gérer vos clés, jetons et secrets de manière plus sécurisée. Augmentez la confiance dans la sécurité de votre environnement avec des stratégies. Contribuez à garantir des opérations fluides et sécurisées avec des solutions de supervision en temps réel pour vos applications et votre infrastructure.

Protégez votre application, votre code et votre infrastructure avec un contrôle d’accès étroit. Azure offre des services d’identité de premier plan pour les utilisateurs internes et les consommateurs externes de votre organisation qui accèdent à vos applications. Utilisez les outils DevSecOps et la plateforme d’identité pour sécuriser l’accès à votre code sur GitHub, gérer les autorisations granulaires pour les ressources Azure et offrir des services d’authentification et d’autorisation pour vos applications.

Tirez parti d’un ensemble complet de produits et de services, ou choisissez uniquement ceux dont vous avez besoin

Bénéficiez de fonctionnalités avancées qui vous aident à sécuriser le code et les dépendances de votre application avec GitHub, la plateforme de développement la plus populaire au monde.

  • Identifiez les vulnérabilités dans votre code avec GitHub Advanced Security utilise CodeQL, le moteur d’analyse de code sémantique leader du secteur.
  • Identifiez et corrigez les problèmes de sécurité dans vos dépendances à l’aide de Dependabot pour les alertes de sécurité et des mises à jour de sécurité automatisées.
  • Recevez des alertes lorsque les informations d’identification et les jetons sont validés par erreur dans le contrôle de code source avec l’analyse des secrets.

Créez en toute confiance des images conteneur prêtes pour la production avec une traçabilité complète de bout en bout. Avec Azure Pipelines pour l’intégration continue et livraison continue (CI/CD), votre code est compilé et empaqueté dans un conteneur Docker à chaque validation et automatiquement déployé dans un environnement de test. Tracez les validations, les éléments de travail et les artefacts de chaque image pour comprendre le code en cours d’exécution dans votre environnement.

Utilisez GitHub Actions pour automatiser et exécuter des workflows de logiciels sur un événement GitHub tel qu’un envoi (push), une création de problème ou une nouvelle mise en production. Combinez et configurez des actions pour les services que vous utilisez et gagnez du temps avec des workflows de matrice qui testent simultanément sur plusieurs systèmes d’exploitation. Générez, testez et déployez du code avec une prise en charge de n’importe quelle langue de votre choix.

Générez, stockez, sécurisez, analysez, répliquez et gérez des images conteneur et des artefacts avec Azure Container Registry. Identifiez les images conteneur vulnérables dans vos workflows CI/CD avec des analyses automatiques à l’aide de Microsoft Defender pour le cloud.

Commencez avec la configuration sécurisée de votre infrastructure cloud en tant que code (IaC) avec Azure Resource Manager (ARM) ou d’autres modèles pour intégrer rapidement des développeurs avec une charge de travail réduite. Appliquez et appliquez des configurations modélisées qui garantissent une sécurité cohérente au sein de l’organisation, associées à une analyse de modèles IaC Microsoft Defender pour DevOps afin de minimiser les configurations cloud qui atteignent les environnements de production.

Déployez votre cluster AKS directement à partir de votre pipeline CI/CD, à l’aide de solutions d’infrastructure en tant que code, telles que Terraform.

Utilisez la politique d'Azure avec AKS pour vous assurer que les opérations sont conformes.

Stockez et gérez en toute sécurité des clés, des certificats, des jetons et d’autres secrets avec Azure Key Vault afin que vos applications puissent les charger au moment de l’exécution tout en évitant le risque d’inclure des clés dans le code des applications. Appliquez la sécurité à la conformité FIPS 140-2 de niveau 2 et de niveau 3 en important et en générant des clés dans des modules de sécurité matériels (HSM).

Combinez avec l’analyse des secrets à partir de GitHub Advanced Security pour vous protéger contre les vulnérabilités provoquées par l’envoi (push) de secrets aux référentiels de code.

Que vous construisiez une application de ligne de métier externe ou interne, utilisez Azure Active Directory (Azure AD) pour gérer l'identité et le contrôle d'accès.

Supprimez le besoin de gérer des secrets du principal de service Azure et d’autres informations d’identification cloud dans le magasin de secrets GitHub avec les fonctionnalités de fédération des identités de charge de travail Azure AD. Gérez l’accès à toutes les ressources cloud de manière plus sécurisée dans Azure. Ces fonctionnalités réduisent également le risque de temps d’arrêt du service en raison d’informations d’identification expirées dans GitHub.

Authentifiez les utilisateurs auprès de l’annuaire de votre organisation et recourez à des fonctionnalités de sécurité avancées telles que l’authentification multifacteur, Azure AD Identity Protection et des rapports d’activité inhabituelle.

Aidez à protéger l'accès à vos ressources Azure et au portail Azure avec un contrôle d'accès basé sur les rôles (RBAC) granulaire.

Gérez l’accès à vos applications entreprise-client pour les utilisateurs externes avec Azure Active Directory B2C.

Surveillez votre application et votre infrastructure en temps réel à l'aide de Azure Monitor. Identifiez les problèmes de votre code et les activités et anomalies potentiellement suspectes.

Azure Monitor s’intègre aux pipelines de mise en production dans Azure Pipelines pour permettre l’approbation automatique des contrôles de qualité ou de la restauration de version en fonction des données de supervision.

Microsoft Defender pour le cloud évalue, sécurise et protège continuellement les charges de travail Azure, locales ou à plusieurs clouds et les postures de sécurité. Intégrez Microsoft Defender pour DevOps afin de fournir une visibilité complète sur l’inventaire DevOps et la situation de sécurité des configurations de ressources et de code d’application de préproduction.

Découvrez comment sécuriser tous vos environnements DevOps d’entreprise

Explorez la configuration sécurisée idéale des outils et pratiques Enterprise DevOps. Cet e-book se concentre spécifiquement sur le renforcement des environnements de développement, de plateforme DevOps et d’application.

Produits connexes

Visual Studio Code

Un éditeur de code puissant et léger pour le développement cloud

Azure DevOps

Services permettant aux équipes de partager du code, de suivre des tâches et de livrer des logiciels

GitHub Enterprise

Innovez à grande échelle en intégrant de manière sécurisée du code open source et des bonnes pratiques dans vos projets d’entreprise.

Azure Key Vault

Protégez les clés et autres secrets et gardez-en le contrôle

Azure Active Directory

Synchronisez les répertoires locaux et activez l’authentification unique

Azure Monitor

Observabilité totale des applications, de l’infrastructure et du réseau

Microsoft Defender pour le cloud

Protégez vos environnements multicloud et hybride.

Microsoft Defender pour DevOps

Rapprochez les équipes de sécurité et de développement avec une visibilité unifiée et un contrôle de stratégie

DevSecOps dans Azure

Si votre entreprise stocke des données personnalisées ou clientes, développez des solutions pour couvrir la gestion et l’interface de ces données en tenant compte de la sécurité. DevSecOps utilise les meilleures pratiques de sécurité depuis le début du développement, plutôt que l’audit à la fin, à l’aide d’une stratégie proactive (« shift-left »).

Afficher l’architecture de la solution

Les clients livrent une innovation en toute sécurité avec DevSecOps

Gjensidige place la sécurité au centre de sa nouvelle plate-forme d'applications.

Gjensidige utilise des outils DevSecOps pour aider les développeurs à écrire du code plus sécurisé, à adopter les meilleures pratiques de sécurité et à répondre rapidement aux vulnérabilités de la chaîne d’approvisionnement logicielle.

Gjensidige

Réduction en toute sécurité de la durée de déploiement à la vitesse DevOps

Pour améliorer le temps de déploiement, CDT a implémenté Azure et GitHub pour leurs processus DevSecOps, CI/CD et l’infrastructure. À présent, leurs équipes peuvent collaborer et publier du code plus rapidement et de manière plus sécurisée.

Département de Californie de la technologie

Consulting informatique, avec DevSecOps

"As part of the best practices for DevSecOps, we recommend our DevSecOps platform, methods, and GitHub as a key part of this ecosystem. As our customers' processes mature, we expect to see more and more use of GitHub Enterprise."

Naresh Choudhary, vice-président de la réutilisation et des outils, Infosys
Infosys

Adoption de la sécurité en tant que culture d’entreprise avec DevSecOps

"The culture of the company has been built from communication and interactions where security is everyone's responsibility. Whether you're an engineer or you're a product manager, you have to care about security, just like you have to care about the functionality and quality of the product."

Emilio Escobar, responsable de la sécurité des informations, Datadog
Datadog

Prise en main de DevSecOps

Découvrez comment activer DevSecOps avec GitHub et Azure.

En savoir plus sur la sécurité dans le cloud

Découvrez comment protéger vos applications et vos ressources multiclouds.

Prêt quand vous l’êtes

Configurons votre compte Azure gratuit.