Lewati Navigasi

DevSecOps

Buat aplikasi aman di platform tepercaya. Sematkan keamanan di alur kerja pengembang Anda dan tingkatkan kolaborasi antara pengembang, praktisi keamanan, dan operator TI.

Berikan aplikasi inovatif dengan aman pada kecepatan DevOps

Seiring dengan meningkatnya serangan keamanan cyber jenis baru, perkuat lingkungan pengembangan dan rantai pasokan perangkat lunak Anda dengan mengintegrasikan keamanan di awal siklus pengembangan. DevSecOps menggabungkan produk dan layanan GitHub dan Azure untuk mendorong kolaborasi antara tim DevOps dan SecOps. Gunakan solusi lengkap untuk memberikan aplikasi yang lebih aman dan inovatif dengan kecepatan DevOps.

Bantu lindungi lingkungan Anda dengan melibatkan semua orang di organisasi Anda dalam membuat dan mengoperasikan aplikasi yang aman. Keamanan "Shift-Kiri" adalah tentang menggabungkan pemikiran keamanan pada tahap pengembangan paling awal, mulai dari perencanaan hingga pengembangan, pengemasan, dan penyebaran. Deteksi potensi kerentanan keamanan secara otomatis pada waktu peninjauan kode dengan mengintegrasikan keamanan ke alur kerja pengembang dengan Microsoft Visual Studio dan GitHub.

Dapatkan kontrol rantai pasokan perangkat lunak yang lebih baik saat menggunakan kode pihak ketiga dan perangkat lunak sumber terbuka untuk aplikasi Anda. Kembangkan dengan percaya diri menggunakan produk serta layanan Azure dan GitHub yang memeriksa kode Anda dalam produksi dan melacak komponen pihak ketiga yang digunakan untuk meningkatkan keamanan.

Gunakan rangkaian layanan Azure yang ekstensif yang membuat pengoperasian aplikasi Anda lebih nyaman dan aman. Jalankan kode Anda di platform aplikasi terkelola, termasuk Kubernetes, dan gunakan layanan tepercaya untuk mengelola kunci, token, dan rahasia dengan lebih aman. Tingkatkan keyakinan dalam keamanan lingkungan Anda dengan kebijakan. Bantu pastikan operasi yang lancar dan aman dengan solusi pemantauan real time untuk aplikasi dan infrastruktur Anda.

Bantu lindungi aplikasi, kode, dan infrastruktur Anda dengan kontrol akses yang ketat. Azure menawarkan layanan identitas terkemuka untuk pengguna internal organisasi Anda dan konsumen eksternal yang mengakses aplikasi Anda. Gunakan alat DevSecOps dan platform identitas untuk mengamankan akses ke kode Anda di GitHub, mengelola izin granular untuk sumber daya Azure, serta menawarkan layanan autentikasi dan otorisasi untuk aplikasi Anda.

Manfaatkan rangkaian lengkap produk dan layanan—atau pilih yang Anda butuhkan saja

Dapatkan fitur tingkat lanjut yang membantu Anda mengamankan kode dan dependensi aplikasi Anda dengan GitHub, platform pengembang paling populer di dunia.

  • Identifikasi kerentanan dalam kode Anda dengan GitHub Advanced Security dan CodeQL, mesin analisis kode semantik terkemuka di industri.
  • Identifikasi dan lakukan remediasi pada masalah keamanan dalam dependensi Anda menggunakan Dependabot untuk peringatan keamanan dan pembaruan keamanan otomatis.
  • Dapatkan peringatan saat kredensial dan token secara tidak sengaja diterapkan ke kontrol sumber dengan pemindaian rahasia.

Buat citra kontainer siap produksi yang dapat dilacak secara menyeluruh dengan percaya diri. DenganAzure Pipelines untuk integrasi berkelanjutan dan pengiriman berkelanjutan (CI/CD), kode Anda dikompilasi dan dikemas ke dalam kontainer Docker pada setiap penerapan dan disebarkan secara otomatis ke lingkungan pengujian. Lacak penerapan, item kerja, dan artefak setiap citra untuk memahami kode yang berjalan di lingkungan Anda.

Gunakan GitHub Actions untuk mengotomatiskan dan menjalankan alur kerja perangkat lunak pada kejadian GitHub apa pun seperti push, pembuatan masalah, atau rilis baru. Gabungkan dan konfigurasikan tindakan untuk layanan yang Anda gunakan dan hemat waktu dengan alur kerja matriks yang secara bersamaan melakukan pengujian di beberapa sistem operasi. Buat, uji, dan sebarkan kode dengan dukungan bahasa apa pun yang Anda pilih.

Membuat, menyimpan, mengamankan, memindai, mereplikasi, dan mengelola citra dan artefak kontainer dengan Azure Container Registry. Identifikasi citra kontainer yang rentan di alur kerja CI/CD Anda dengan pemindaian otomatis menggunakan Microsoft Defender untuk Cloud .

Mulai dengan konfigurasi aman untuk infrastruktur cloud sebagai kode (IaC) Anda dengan Azure Resource Manager (ARM) atau templat lainnya untuk segera meng-onboard pengembang dengan beban minimal. Terapkan dan tekankan konfigurasi templat yang memastikan keamanan yang konsisten di seluruh organisasi, dengan dipasangkan dengan pemindaian templat IaC Microsoft Defender untuk DevOps untuk meminimalkan sampainya konfigurasi cloud yang salah ke lingkungan produksi.

Sebarkan kluster AKS Anda langsung dari alur CI/CD Anda, menggunakan solusi infrastruktur-sebagai-kode seperti Terraform.

Gunakan Azure Policy dengan AKS untuk memastikan bahwa operasi tetap dalam status patuh.

Simpan dan kelola kunci, sertifikat, token, dan rahasia lainnya dengan aman dengan Azure Key Vault sehingga aplikasi Anda dapat memuatnya pada waktu berjalan sekaligus menghindari risiko menyertakan kunci di dalam kode aplikasi. Meningkatkan keamanan ke kepatuhan FIPS 140-2 Tingkat 2 dan Tingkat 3 dengan mengimpor dan menghasilkan kunci di modul keamanan perangkat keras (HSM).

Gabungkan dengan pemindaian rahasia dari GitHub Advanced Security untuk melindungi dari kerentanan akibat mendorong rahasia ke penyimpanan kode.

Baik membuat aplikasi lini bisnis eksternal maupun internal, gunakan Azure Active Directory (Azure AD) untuk mengelola identitas dan kontrol akses.

Hilangkan kebutuhan untuk mengelola rahasia prinsipal layanan Azure dan kredensial cloud lainnya di penyimpanan rahasia GitHub dengan kemampuan federasi identitas beban kerja Azure AD. Kelola semua akses sumber daya cloud dengan lebih aman di Azure. Kemampuan ini juga meminimalkan risiko waktu henti layanan akibat kredensial yang kedaluwarsa di GitHub.

Autentikasi pengguna dengan direktori organisasi Anda dan andalkan fitur keamanan tingkat lanjut seperti multifactor authentication, Azure AD Identity Protection, dan laporan aktivitas yang janggal.

bantu lindungi akses ke sumber daya Azure dan portal Azure Anda dengan kontrol akses berbasis peran (RBAC) granular.

Kelola akses ke aplikasi bisnis ke konsumen Anda untuk pengguna eksternal dengan Azure Active Directory B2C.

Pantau aplikasi dan infrastruktur Anda secara real time menggunakan Azure Monitor. Identifikasi masalah terkait kode Anda serta aktivitas dan anomali yang berpotensi mencurigakan.

Azure Monitor terintegrasi dengan alur rilis di Azure Pipeline untuk memungkinkan persetujuan otomatis dari gerbang kualitas atau rilis rollback berdasarkan data pemantauan.

Microsoft Defender untuk Cloud terus menilai, mengamankan, dan melindungi beban kerja dan postur keamanan Azure, lokal, maupun multicloud. Integrasikan dengan Microsoft Defender untuk DevOps untuk memberikan visibilitas penuh ke inventaris DevOps dan postur keamanan kode aplikasi praproduk dan konfigurasi sumber daya.

Pelajari cara mengamankan semua lingkungan DevOps perusahaan Anda

Jelajahi penyiapan alat dan praktik DevOps Enterprise yang aman dan ideal. E-book ini berfokus secara khusus pada penguatan pengembang, platform DevOps, dan lingkungan aplikasi.

Produk terkait

Visual Studio Code

Editor kode yang canggih dan ringan untuk pengembangan cloud

Azure DevOps

Layanan bagi tim untuk berbagi kode, melacak pekerjaan, dan mengirimkan perangkat lunak

GitHub Enterprise

Berinovasi dalam skala besar dengan menghadirkan kode sumber terbuka dan praktik terbaik secara aman ke proyek perusahaan Anda.

Azure Key Vault

Melindungi dan mempertahankan kontrol kunci dan rahasia lainnya

Azure Active Directory

Sinkronkan direktori lokal dan aktifkan akses menyeluruh

Azure Monitor

Pengamatan penuh ke dalam aplikasi, infrastruktur, dan jaringan Anda

Microsoft Defender untuk Cloud

Melindungi lingkungan multicloud dan hibrid Anda

Microsoft Defender untuk DevOps

Jembatani tim keamanan dan pengembangan dengan visibilitas terpadu dan kontrol kebijakan

DevSecOps di Azure

Jika bisnis Anda menyimpan data kustom atau klien, kembangkan solusi untuk mencakup manajemen dan antarmuka data ini dengan memikirkan keamanan. DevSecOps menggunakan praktik terbaik keamanan dari awal pengembangan, bukan mengaudit di akhir, menggunakan strategi shift-kiri.

Lihat arsitektur solusi

Pelanggan menyajikan inovasi dengan aman dengan DevSecOps

Gjensidige menempatkan keamanan terpenting dalam platform aplikasi baru

Gjensidige menggunakan alat DevSecOps untuk membantu pengembang menulis kode yang lebih aman, merangkul praktik terbaik keamanan, dan merespons kerentanan rantai pasokan perangkat lunak dengan cepat.

Gjensidige

Mengurangi waktu penyebaran dengan aman dengan kecepatan DevOps

Untuk meningkatkan waktu penyebaran, CDT menerapkan Azure dan GitHub untuk proses DevSecOps, CI/CD, dan infrastruktur mereka. Sekarang tim mereka dapat berkolaborasi dan merilis kode dengan lebih cepat dan lebih aman.

Departemen Teknologi California

Konsultasi TI, didukung oleh DevSecOps

"As part of the best practices for DevSecOps, we recommend our DevSecOps platform, methods, and GitHub as a key part of this ecosystem. As our customers' processes mature, we expect to see more and more use of GitHub Enterprise."

Naresh Choudhary, Wakil Direktur Penggunaan Ulang dan Alat, Infosys
Infosys

Mengadopsi keamanan sebagai kultur perusahaan dengan DevSecOps

"The culture of the company has been built from communication and interactions where security is everyone's responsibility. Whether you're an engineer or you're a product manager, you have to care about security, just like you have to care about the functionality and quality of the product."

Emilio Escobar, Kepala Petugas Keamanan Informasi, Datadog
DataDog

Mulai menggunakan DevSecOps

Pelajari cara mengaktifkan DevSecOps dengan GitHub dan Azure.

Pelajari selengkapnya tentang keamanan cloud

Cari tahu cara melindungi aplikasi dan sumber daya multicloud Anda.

Siap saat Anda siap

Mari siapkan akun gratis Azure Anda.