Ignora esplorazione

DevSecOps

Crea app sicure in una piattaforma attendibile. Incorpora la sicurezza nel flusso di lavoro per sviluppatori e promuovi la collaborazione con un framework DevSecOps.

Distribuisci in modo sicuro app innovative alla velocità di DevOps

Per far fronte ai nuovi tipi di attacchi alla sicurezza informatica, adotta le misure necessarie per proteggere l'ambiente di sviluppo e la supply chain per il software integrando la sicurezza sin dalle prime fasi del ciclo di sviluppo. DevSecOps combina prodotti e servizi di GitHub e Azure per favorire la collaborazione dei team DevOps e SecOps per la creazione di app più sicure.

Proteggi l'ambiente coinvolgendo tutti gli utenti dell'organizzazione nella creazione e nell'uso di applicazioni sicure. La sicurezza con esecuzione anticipata dei test implica un'attenzione particolare alla sicurezza sin dalle prime fasi del processo di sviluppo, dalla pianificazione allo sviluppo, alla creazione dei pacchetti fino alla distribuzione. Rileva automaticamente le potenziali vulnerabilità di sicurezza in fase di revisione del codice integrando la sicurezza nel flusso di lavoro degli sviluppatori grazie a Visual Studio e GitHub.

Acquisisci un migliore controllo della supply chain per il software quando usi codice di terze parti e software open source per le tue applicazioni. Sviluppa in modo sicuro con prodotti e servizi di Azure e GitHub che controllano il codice nell'ambiente di produzione e analizzano i componenti di terze parti in uso per garantire una maggiore sicurezza.

Sfrutta un ampio set di servizi di Azure che rendono più semplice e sicura la gestione dell'applicazione. Esegui il codice in piattaforme applicative gestite, tra cui Kubernetes, e sfrutta servizi affidabili per gestire le chiavi, i token e i segreti in modo sicuro. Incrementa la fiducia nella sicurezza dell'ambiente grazie ai criteri. Assicura quindi operazioni sicure sfruttando le soluzioni di monitoraggio in tempo reale per le applicazioni e l'infrastruttura.

Proteggi l'applicazione, il codice e l'infrastruttura con un controllo di accesso rigoroso. Azure offre servizi di gestione delle identità leader di settore per gli utenti interni dell'organizzazione e per i consumer esterni che accedono alle tue applicazioni. Usa la piattaforma per la gestione delle identità DevSecOps per proteggere l'accesso al codice in GitHub, gestire in modo granulare le autorizzazioni per le risorse di Azure e offrire servizi di autenticazione e autorizzazione per le applicazioni.

Sfrutta un set completo di prodotti e servizi oppure scegli solo quelli che ti servono

GitHub, la piattaforma per sviluppatori più diffusa al mondo, offre funzionalità avanzate che contribuiscono alla protezione del codice e delle dipendenze della tua app.

  • Identifica le vulnerabilità nel codice con GitHub Advanced Security e CodeQL, il motore di analisi semantica del codice leader di settore.
  • Identifica e correggi i problemi di sicurezza nelle dipendenze usando gli avvisi di sicurezza e gli aggiornamenti automatici della sicurezza (Dependabot).
  • Ricevi avvisi con analisi dei segreti quando viene eseguito per errore il commit di credenziali e token nel controllo del codice sorgente.

Quando usi Azure Pipelines per l'integrazione continua, il codice viene compilato e inserito in pacchetti in un contenitore Docker a ogni commit e viene quindi distribuito automaticamente in un ambiente di test. Grazie alle funzionalità di recapito continuo di Azure Pipelines puoi creare in tutta sicurezza immagini del contenitore pronte per la produzione con tracciabilità end-to-end completa. Puoi risalire a commit, elementi di lavoro e artefatti di ogni immagine per ottenere informazioni su tutto il codice in esecuzione nell'ambiente.

Le immagini del contenitore di produzione vengono archiviate in Registro Azure Container, dove vengono analizzate automaticamente per rilevare vulnerabilità tramite l'integrazione del contenitore con il Centro sicurezza di Azure.

Distribuisci il cluster del servizio Azure Kubernetes direttamente dalla pipeline di CI/CD usando soluzioni di tipo infrastruttura distribuita come codice, ad esempio Terraform.

Integra Criteri di Azure con il servizio Azure Kubernetes per garantire la conformità delle operazioni.

Usa Azure Key Vault per archiviare in modo sicuro chiavi, certificati, token e altri segreti e consentire alle applicazioni di caricarli in fase di esecuzione. Si tratta di un approccio alternativo più sicuro rispetto all'inclusione di questi elementi nel codice delle applicazioni.

Se stai creando un'app rivolta all'esterno o un'app line-of-business interna, usa Azure Active Directory (Azure AD) per gestire in modo sicuro le identità e il controllo di accesso.

Autentica gli utenti nella directory dell'organizzazione e sfrutta le funzionalità avanzate per la sicurezza, tra cui Multi-Factor Authentication, Identity Protection e report delle attività anomale.

Proteggi l'accesso alle risorse di Azure e al portale di Azure grazie al controllo degli accessi in base al ruolo granulare.

Gestisci l'accesso alle applicazioni business-to-consumer per gli utenti esterni con Azure Active Directory B2C.

Grazie a Monitoraggio di Azure, monitora l'applicazione e l'infrastruttura in tempo reale, identificando i problemi relativi al codice e potenziali attività sospette e anomalie.

Monitoraggio di Azure si integra con le pipeline di versione in Azure Pipelines per abilitare l'approvazione automatica delle attività di controllo della qualità o il rollback della release in base ai dati del monitoraggio.

Scopri come integrare il tuo team di sicurezza con un team DevOps esistente

Leggi 6 suggerimenti per integrare la sicurezza nelle procedure DevOps per scoprire in che modo alcune organizzazioni all'avanguardia hanno implementato DevSecOps nei rispettivi business.

Scopri di più su prodotti e servizi di DevSecOps

GitHub Enterprise

Offri l'innovazione su larga scala usando in modo sicuro codice e procedure consigliate open source nei progetti aziendali.

Azure Boards

Pianifica, verifica e analizza il lavoro in diversi team.

Azure AD

Gestisci, controlla e monitora l'accesso a risorse critiche nell'organizzazione con la gestione delle identità e dell'accesso.

Centro sicurezza di Azure

Sfrutta il punteggio di sicurezza per identificare potenziali aree di rischio nell'infrastruttura dell'applicazione.

GitHub Codespaces

Sfrutta ambienti di sviluppo cloud veloci basati su Visual Studio Code e supportati da macchine virtuali a prestazioni elevate il cui avvio richiede pochi secondi.

DevSecOps in Azure

Se la tua azienda archivia dati personalizzati o client, sviluppa soluzioni che includano la gestione e l'interfaccia di questi dati con particolare attenzione alla sicurezza. DevSecOps utilizza le procedure consigliate per la sicurezza fin dalle prime fasi dello sviluppo, invece di eseguire il controllo alla fine, usando di fatto una strategia di sicurezza con esecuzione anticipata dei test.

Visualizza l'architettura della soluzione

I clienti possono distribuire funzionalità innovative grazie a DevSecOps

Riduzione dei tempi di distribuzione in tutta sicurezza e alla velocità di DevOps

Per ottimizzare i tempi di distribuzione, CDT ha implementato Azure e GitHub per i processi DevSecOps, l'integrazione continua/distribuzione continua e l'infrastruttura. I team possono ora collaborare e rilasciare il codice in modo più rapido e sicuro.

California Department of Technology

Consulenza IT, con tecnologia DevSecOps

"As part of the best practices for DevSecOps, we recommend our DevSecOps platform, methods, and GitHub as a key part of this ecosystem. As our customers' processes mature, we expect to see more and more use of GitHub Enterprise."

Naresh Choudhary, Vice President of Reuse and Tools, Infosys
Infosys

Adozione del concetto di sicurezza come parte integrante della cultura aziendale con DevSecOps

"The culture of the company has been built from communication and interactions where security is everyone's responsibility. Whether you're an engineer or you're a product manager, you have to care about security, just like you have to care about the functionality and quality of the product."

Emilio Escobar, Chief Information Security Officer, Datadog
DataDog

Introduzione a DevSecOps

Scopri di più sulla sicurezza cloud

Scopri come proteggere app e risorse multicloud.