DevSecOps
Buat aplikasi yang aman di platform tepercaya. Sematkan keamanan di alur kerja pengembang Anda dan tingkatkan kolaborasi antara pengembang, praktisi keamanan, serta operator TI.
Kirim aplikasi inovatif dengan aman dengan kecepatan DevOps
Seiring meningkatnya serangan keamanan cyber jenis baru, perkuat lingkungan pengembangan dan rantai pasokan perangkat lunak Anda dengan mengintegrasikan keamanan di awal siklus pengembangan. DevSecOps menggabungkan produk dan layanan Azure serta GitHub untuk mendorong kolaborasi antara tim DevOps dan SecOps. Gunakan solusi lengkap untuk mengirim aplikasi yang lebih aman dan inovatif dengan kecepatan DevOps.
Bantu lindungi lingkungan Anda dengan melibatkan semua orang di organisasi Anda dalam membuat dan mengoperasikan aplikasi yang aman. Keamanan "shift-left" adalah tentang menggabungkan pertimbangan keamanan dalam tahap pengembangan paling awal, mulai dari perencanaan hingga pengembangan, pengemasan, dan penyebaran. Deteksi potensi kerentanan keamanan secara otomatis pada waktu peninjauan kode dengan mengintegrasikan keamanan ke alur kerja pengembang menggunakan Microsoft Visual Studio dan GitHub.
Dapatkan kontrol yang lebih baik terhadap rantai pasokan perangkat lunak saat menggunakan kode pihak ketiga dan perangkat lunak sumber terbuka untuk aplikasi Anda. Kembangkan dengan percaya diri menggunakan produk dan layanan Azure dan GitHub yang memeriksa kode Anda dalam produksi, serta melacak komponen pihak ketiga yang digunakan untuk meningkatkan keamanan.
Gunakan rangkaian ekstensif layanan Azure yang membuat pengoperasian aplikasi Anda lebih nyaman dan aman. Jalankan kode Anda di platform aplikasi terkelola, seperti Kubernetes, dan gunakan layanan tepercaya untuk mengelola kunci, token, serta rahasia dengan lebih aman. Tingkatkan keyakinan pada keamanan lingkungan Anda dengan kebijakan. Bantu pastikan operasi yang lancar dan aman menggunakan solusi pemantauan real-time untuk aplikasi dan infrastruktur Anda.
Bantu lindungi aplikasi, kode, dan infrastruktur Anda dengan kontrol akses yang ketat. Azure menawarkan layanan identitas terkemuka untuk pengguna internal organisasi Anda dan konsumen eksternal yang mengakses aplikasi Anda. Gunakan platform identitas dan alat DevSecOps untuk mengamankan akses ke kode Anda di GitHub, mengelola izin granular untuk sumber daya Azure, serta menawarkan layanan autentikasi dan otorisasi untuk aplikasi Anda.
Manfaatkan rangkaian lengkap produk dan layanan, atau pilih hanya yang Anda perlukan
Dapatkan fitur tingkat lanjut yang membantu Anda mengamankan kode, dependensi, dan rahasia aplikasi, yang tersedia untuk GitHub dan Azure DevOps
- Identifikasi kerentanan dalam kode Anda menggunakan CodeQL, mesin analisis kode semantik terkemuka di industri.
- Identifikasi dan remediasi masalah keamanan dalam dependensi Anda menggunakan Dependabot untuk menerima peringatan keamanan dan pembaruan keamanan otomatis.
- Dapatkan pemberitahuan dan blokir pendorongan secara otomatis ketika kredensial secara tidak sengaja dimasukkan ke kontrol sumber dengan pemindaian rahasia.
Buat gambar kontainer siap produksi dengan percaya diri menggunakan keterlacakan menyeluruh. Dengan Azure Pipelines untuk integrasi berkelanjutan dan pengiriman berkelanjutan (CI/CD), kode Anda dikompilasi dan dikemas dalam kontainer Docker pada tiap penerapan dan secara otomatis disebarkan ke lingkungan uji. Lacak penerapan, item kerja, dan artefak tiap gambar untuk memahami kode yang berjalan di lingkungan Anda.
Gunakan Tindakan GitHub untuk mengotomatiskan dan menjalankan alur kerja perangkat lunak pada peristiwa GitHub apa pun seperti pendorongan, pembuatan masalah, atau rilis baru. Gabungkan dan konfigurasikan tindakan untuk layanan yang Anda gunakan dan hemat waktu menggunakan alur kerja matriks yang secara bersamaan menguji di beberapa sistem operasi. Buat, uji, dan sebarkan kode dengan dukungan untuk bahasa apa pun yang Anda pilih.
Buat, simpan, amankan, pindai, replikasi, serta kelola gambar dan artefak kontainer menggunakan Azure Container Registry. Identifikasi gambar kontainer yang rentan di alur kerja CI/CD Anda dengan pemindaian otomatis menggunakan Microsoft Defender untuk Cloud.
Mulai dengan konfigurasi aman dari infrastruktur sebagai kode (IaC) cloud Anda dengan Azure Resource Manager (ARM) atau templat lainnya untuk melakukan onboarding pengembang dengan cepat dan beban minimal. Terapkan dan berlakukan konfigurasi templat yang memastikan keamanan yang konsisten di seluruh organisasi, pasangkan dengan pemindaian templat IaC Microsoft Defender untuk Cloud untuk meminimalkan kesalahan konfigurasi cloud yang menjangkau lingkungan produksi.
Sebarkan kluster AKS langsung dari alur CI/CD Anda, menggunakan solusi infrastruktur sebagai kode seperti Terraform.
Gunakan Azure Policy dengan AKS untuk membantu memastikan operasi sudah sesuai syarat.
Simpan dan kelola kunci, sertifikat, token, serta rahasia lainnya dengan aman menggunakan Azure Key VaultAzure Key Vault sehingga aplikasi Anda dapat memuatnya pada waktu eksekusi sekaligus menghindari risiko penyertaan kunci di dalam kode aplikasi. Tingkatkan keamanan sesuai kepatuhan FIPS 140-2 Tingkat 2 dan Tingkat 3 dengan mengimpor serta membuat kunci dalam modul keamanan perangkat keras (HSM).
Gabungkan dengan pemindaian rahasia dari GitHub Advanced Security atau GItHub Advanced Security untuk Azure DevOps agar terlindung dari kerentanan yang disebabkan oleh pendorongan rahasia ke repositori kode.
Entah Anda membuat aplikasi lini bisnis eksternal atau internal, gunakan Microsoft Entra ID (sebelumnya Azure AD) untuk mengelola kontrol akses dan identitas.
Hilangkan kebutuhan untuk mengelola rahasia prinsipal layanan Azure dan kredensial cloud lainnya di penyimpanan rahasia GitHub dengan kemampuan federasi identitas beban kerja Microsoft Entra ID (sebelumnya Azure AD). Kelola semua akses sumber daya cloud dengan lebih aman di Azure. Kemampuan ini juga meminimalkan risiko waktu henti layanan karena kredensial yang kedaluwarsa di GitHub.
Autentikasi pengguna menggunakan direktori organisasi Anda dan andalkan fitur keamanan tingkat lanjut seperti autentikasi multifaktor, Perlindungan Identitas Microsoft Entra ID (sebelumnya Azure AD), dan laporan aktivitas ganjil.
Bantu lindungi akses ke sumber daya Azure Anda dan portal Azure dengan kontrol akses berbasis peran (RBAC) granular.
Kelola akses ke aplikasi bisnis ke konsumen Anda untuk pengguna eksternal menggunakan Microsoft Entra ID (sebelumnya Azure AD) B2C.
Pantau aplikasi dan infrastruktur Anda secara real time menggunakan Azure Monitor. Identifikasi masalah pada kode Anda serta aktivitas dan anomali yang berpotensi mencurigakan.
Azure Monitor terintegrasi dengan alur rilis di Azure Pipelines untuk mengaktifkan persetujuan gerbang kualitas atau pembatalan rilis otomatis berdasarkan data pemantauan.
Microsoft Defender untuk Cloud terus menilai, mengamankan, dan melindungi beban kerja dan postur keamanan Azure, lokal, atau multicloud. Berikan visibilitas penuh ke dalam inventaris DevOps dan postur keamanan kode aplikasi pra-produksi dan konfigurasi sumber daya.
Pelajari cara mengamankan semua lingkungan DevOps perusahaan Anda
Jelajahi penyiapan alat dan praktik Enterprise DevOps yang aman dan ideal. E-book ini berfokus secara khusus pada memperkuat pengembang, platform DevOps, dan lingkungan aplikasi.
Produk terkait
Visual Studio Code
Editor kode yang kuat dan ringan untuk pengembangan cloud.
Azure DevOps
Layanan bagi tim untuk membagikan kode, melacak pekerjaan, dan mengirim perangkat lunak.
GitHub Enterprise
Berinovasi dalam skala besar dengan menghadirkan kode sumber terbuka dan praktik terbaik secara aman ke proyek perusahaan Anda.
Azure Key Vault
Lindungi dan kelola kontrol kunci dan rahasia lainnya.
Microsoft Entra ID (sebelumnya Azure Active Directory)
Sinkronkan direktori lokal dan aktifkan akses menyeluruh.
Azure Monitor
Kemampuan observasi penuh ke dalam aplikasi, infrastruktur, dan jaringan Anda.
Microsoft Defender untuk Cloud
Lindungi lingkungan multi-cloud dan hibrid Anda.
GitHub Advanced Security untuk Azure DevOps
Pemindaian kode, rahasia, dan dependensi yang bersifat native untuk alur kerja pengembang.
DevSecOps di Azure
Jika bisnis Anda menyimpan data kustom atau data klien, kembangkan solusi untuk mencakup manajemen dan antarmuka data ini dengan mempertimbangkan keamanan. DevSecOps menggunakan praktik terbaik keamanan dari awal pengembangan, alih-alih mengaudit di akhir, menggunakan strategi shift-left.
Mulai menggunakan DevSecOps
Pelajari cara mengaktifkan DevSecOps menggunakan GitHub dan Azure.
Pelajari selengkapnya tentang keamanan cloud
Cari tahu cara melindungi aplikasi dan sumber daya multicloud Anda.