Ignorez la navigation

DevSecOps

Créez des applications sécurisées sur une plateforme sécurisée. Incorporez la sécurité dans votre flux de travail de développement et encouragez la collaboration avec un framework DevSecOps.

Fournir en toute sécurité des applications innovantes à la vitesse DevOps

À mesure que de nouveaux types d’attaques de cybersécurité augmentent, renforcez votre environnement de développement et votre chaîne d’approvisionnement de logiciels en intégrant la sécurité au début du cycle de développement. DevSecOps combine GitHub et les produits et services Azure pour aider les équipes de DevOps et SecOps à collaborer à la création d’applications plus sûres.

Aidez-nous à protéger votre environnement en faisant en sorte que tous les membres de votre organisation créent et exploitent des applications sécurisées. La sécurité « Shift-Left » concerne l’intégration de la sécurité dans les premières étapes du développement, de la planification au développement, à l’empaquetage et au déploiement. Détectez les failles de sécurité potentielles automatiquement au moment de la revue du code en intégrant la sécurité dans le flux de travail du développeur avec Microsoft Visual Studio et GitHub.

Bénéficiez d’un meilleur contrôle de votre chaîne d’approvisionnement en utilisant du code tiers et des logiciels open source pour vos applications. Développez en toute confiance à l’aide des produits et services Azure et GitHub qui inspectent votre code en production et tracez les composants tiers en cours d’utilisation pour renforcer la sécurité.

Utilisez un ensemble complet de services Azure qui rendent le fonctionnement de votre application plus pratique et plus sûr. Exécutez votre code sur des plateformes d’applications managées, notamment Kubernetes, et utilisez des services approuvés pour gérer vos clés, jetons et secrets de manière plus sécurisée. Augmentez la confiance dans la sécurité de votre environnement avec des stratégies. Contribuez à garantir des opérations fluides et sécurisées avec des solutions de supervision en temps réel pour vos applications et votre infrastructure.

Protégez votre application, votre code et votre infrastructure avec un contrôle d’accès étroit. Azure offre des services d’identité de premier plan pour les utilisateurs internes et les consommateurs externes de votre organisation qui accèdent à vos applications. Utilisez les outils DevSecOps et la plateforme d’identité pour sécuriser l’accès à votre code sur GitHub, gérer les autorisations granulaires pour les ressources Azure et offrir des services d’authentification et d’autorisation pour vos applications.

Tirez parti d’un ensemble complet de produits et de services, ou choisissez uniquement ceux dont vous avez besoin

Bénéficiez de fonctionnalités avancées qui vous aident à sécuriser le code et les dépendances de votre application avec GitHub, la plateforme de développement la plus populaire au monde.

  • Identifiez les vulnérabilités dans votre code avec GitHub Advanced Security utilise CodeQL, le moteur d’analyse de code sémantique leader du secteur.
  • Identifiez et corrigez les problèmes de sécurité dans vos dépendances à l’aide des alertes de sécurité et des mises à jour de sécurité automatisées (Dependabot).
  • Recevez des alertes avec analyse des secrets lorsque les informations d’identification et les jetons sont validés par erreur dans le contrôle de code source.

Créez en toute confiance des images conteneur prêtes pour la production avec une traçabilité complète de bout en bout. Lorsque vous utilisez Azure Pipelines pour l’intégration continue et la livraison continue (CI/CD), votre code est compilé et empaqueté dans un conteneur Docker à chaque validation et automatiquement déployé dans un environnement de test. Tracez les validations, les éléments de travail et les artefacts de chaque image pour comprendre le code en cours d’exécution dans votre environnement.

Les images de conteneurs de production sont stockées sur Azure Container Registry, où elles sont automatiquement analysées pour détecter les vulnérabilités via l'intégration des conteneurs avec Microsoft Defender pour le Cloud.

Déployez votre cluster AKS directement à partir de votre pipeline CI/CD, à l’aide de solutions d’infrastructure en tant que code, telles que Terraform.

Utilisez la politique d'Azure avec AKS pour vous assurer que les opérations sont conformes.

Utilisez Azure Key Vault pour vous aider à stocker en toute sécurité des clés, des certificats, des jetons et d’autres secrets, afin que vos applications puissent les charger au moment de l’exécution. Il s’agit d’une alternative plus sûre que d’y inclure le code de vos applications.

Que vous construisiez une application de ligne de métier externe ou interne, utilisez Azure Active Directory (Azure AD) pour gérer l'identité et le contrôle d'accès.

Réessayez la gestion des secrets du principal du service Azure et d’autres informations d’identification cloud dans le magasin de secrets GitHub avec Azure AD fonctionnalités de fédération des identités de charge de travail. Gérez l’accès à toutes les ressources cloud de manière plus sécurisée dans Azure. Ces fonctionnalités réduisent également le risque de temps d’arrêt du service en raison d’informations d’identification expirées dans GitHub.

Authentifiez les utilisateurs auprès de l’annuaire de votre organisation et recourez à des fonctionnalités de sécurité avancées telles que l’authentification multifacteur, la protection d’identité et des rapports d’activité anormale.

Aidez à protéger l'accès à vos ressources Azure et au portail Azure avec un contrôle d'accès basé sur les rôles (RBAC) granulaire.

Gérez l’accès à vos applications d’entreprise aux particuliers pour les utilisateurs externes avec Azure Active Directory B2C.

Surveillez votre application et votre infrastructure en temps réel à l'aide de Azure Monitor. Identifiez les problèmes de votre code et les activités et anomalies potentiellement suspectes.

Azure Monitor s’intègre aux pipelines de mise en production dans Azure Pipelines pour permettre l’approbation automatique des contrôles de qualité ou de la restauration de version en fonction des données de supervision.

Découvrez comment sécuriser tous vos environnements DevOps d’entreprise

Explorez la configuration sécurisée idéale des outils et pratiques Enterprise DevOps. Cet e-book se concentre spécifiquement sur le renforcement des environnements de développement, de plateforme DevOps et d’application.

En savoir plus sur les produits et services DevSecOps

GitHub Enterprise

Innovez à grande échelle en intégrant de manière sécurisée du code open source et des bonnes pratiques dans vos projets d’entreprise.

Azure Boards

Planifiez et suivez les tâches de vos équipes et échangez à leur sujet.

Azure AD

Gérez, contrôlez et supervisez l’accès aux ressources critiques de votre organisation grâce à la gestion des identités et des accès.

Microsoft Defender pour le cloud

Identifiez les zones de risque potentielles dans l’infrastructure de votre application.

GitHub Codespaces

Tirez parti des environnements de développement cloud extrêmement rapides avec Visual Studio Code et soutenus par des machines virtuelles hautes performances qui démarrent en quelques secondes.

DevSecOps dans Azure

Si votre entreprise stocke des données personnalisées ou clientes, développez des solutions pour couvrir la gestion et l’interface de ces données en tenant compte de la sécurité. DevSecOps utilise les meilleures pratiques de sécurité depuis le début du développement, plutôt que l’audit à la fin, à l’aide d’une stratégie proactive (« shift-left »).

Afficher l’architecture de la solution

Les clients proposent une innovation en toute sécurité avec DevSecOps

Gjensidige place la sécurité au centre de sa nouvelle plate-forme d'applications.

Gjensidige utilise des outils DevSecOps pour aider les développeurs à écrire du code plus sécurisé, à adopter les meilleures pratiques de sécurité et à répondre rapidement aux vulnérabilités de la chaîne d’approvisionnement logicielle.

Gjensidige

Réduction de la durée de déploiement en toute sécurité à la vitesse DevOps

Pour améliorer le temps de déploiement, CDT a implémenté Azure et GitHub pour leurs processus DevSecOps, CI/CD et l’infrastructure. À présent, leurs équipes peuvent collaborer et publier du code plus rapidement et de manière plus sécurisée.

Département de Californie de la technologie

Consulting informatique, avec DevSecOps

"As part of the best practices for DevSecOps, we recommend our DevSecOps platform, methods, and GitHub as a key part of this ecosystem. As our customers' processes mature, we expect to see more and more use of GitHub Enterprise."

Naresh Choudhary, vice-président de la réutilisation et des outils, Infosys
Infosys

Adoption de la sécurité en tant que culture d’entreprise avec DevSecOps

"The culture of the company has been built from communication and interactions where security is everyone's responsibility. Whether you're an engineer or you're a product manager, you have to care about security, just like you have to care about the functionality and quality of the product."

Emilio Escobar, responsable de la sécurité des informations, Datadog
Datadog

Prise en main de DevSecOps

En savoir plus sur la sécurité dans le cloud

Découvrez comment protéger vos applications et vos ressources multiclouds.