Ignora esplorazione

DevSecOps

Crea app sicure in una piattaforma attendibile. Incorpora la sicurezza nel flusso di lavoro per sviluppatori e promuovi la collaborazione con un framework DevSecOps.

Distribuisci in modo sicuro app innovative alla velocità di DevOps

Per far fronte ai nuovi tipi di attacchi alla sicurezza informatica, adotta le misure necessarie per proteggere l'ambiente di sviluppo e la supply chain per il software integrando la sicurezza sin dalle prime fasi del ciclo di sviluppo. DevSecOps combina prodotti e servizi di GitHub e Azure per favorire la collaborazione dei team DevOps e SecOps per la creazione di app più sicure.

Proteggi l'ambiente coinvolgendo tutti gli utenti dell'organizzazione nella creazione e nell'uso di applicazioni sicure. La sicurezza con esecuzione anticipata dei test implica un'attenzione particolare alla sicurezza sin dalle prime fasi del processo di sviluppo, dalla pianificazione allo sviluppo, alla creazione dei pacchetti fino alla distribuzione. Rileva automaticamente le potenziali vulnerabilità di sicurezza in fase di revisione del codice integrando la sicurezza nel flusso di lavoro degli sviluppatori grazie a Visual Studio e GitHub.

Acquisisci un migliore controllo della supply chain per il software quando usi codice di terze parti e software open source per le tue applicazioni. Sviluppa in modo sicuro con prodotti e servizi di Azure e GitHub che controllano il codice nell'ambiente di produzione e analizzano i componenti di terze parti in uso per garantire una maggiore sicurezza.

Sfrutta un ampio set di servizi di Azure che rendono più semplice e sicura la gestione dell'applicazione. Esegui il codice in piattaforme applicative gestite, tra cui Kubernetes, e sfrutta servizi affidabili per gestire le chiavi, i token e i segreti in modo sicuro. Incrementa la fiducia nella sicurezza dell'ambiente grazie ai criteri. Assicura quindi operazioni sicure sfruttando le soluzioni di monitoraggio in tempo reale per le applicazioni e l'infrastruttura.

Proteggi l'applicazione, il codice e l'infrastruttura con un controllo di accesso rigoroso. Azure offre servizi di gestione delle identità leader di settore per gli utenti interni dell'organizzazione e per i consumer esterni che accedono alle tue applicazioni. Usa la piattaforma per la gestione delle identità DevSecOps per proteggere l'accesso al codice in GitHub, gestire in modo granulare le autorizzazioni per le risorse di Azure e offrire servizi di autenticazione e autorizzazione per le applicazioni.

Sfrutta un set completo di prodotti e servizi oppure scegli solo quelli che ti servono

Ottieni funzionalità avanzate che ti consentono di proteggere il codice e le dipendenze dell'app con GitHub, la piattaforma per sviluppatori più popolare al mondo.

  • Identifica le vulnerabilità nel codice con GitHub Advanced Security e CodeQL, il motore di analisi semantica del codice leader di settore.
  • Identifica e correggi i problemi di sicurezza nelle dipendenze usando gli avvisi di sicurezza e gli aggiornamenti automatici della sicurezza (Dependabot).
  • Ricevi avvisi con analisi dei segreti quando viene eseguito per errore il commit di credenziali e token nel controllo del codice sorgente.

Crea in tutta sicurezza immagini contenitore pronte per la produzione con tracciabilità end-to-end completa. Quando si usa Azure Pipelines per l'integrazione continua e il recapito continuo (CI/CD), il codice viene compilato e inserito in un contenitore Docker in ogni commit e distribuito automaticamente in un ambiente di test. Traccia i commit, gli elementi di lavoro e gli artefatti di ogni immagine per comprendere il codice in esecuzione nell'ambiente.

Le immagini del contenitore di produzione vengono archiviate in Registro Azure Container, dove vengono analizzate automaticamente per rilevare vulnerabilità tramite l'integrazione di contenitore di Microsoft Defender per il cloud.

Distribuisci il cluster del servizio Azure Kubernetes direttamente dalla pipeline di CI/CD usando soluzioni di tipo infrastruttura distribuita come codice, ad esempio Terraform.

Integra Criteri di Azure con il servizio Azure Kubernetes per garantire la conformità delle operazioni.

Usa Azure Key Vault per archiviare in modo sicuro chiavi, certificati, token e altri segreti e consentire alle applicazioni di caricarli in fase di esecuzione. Si tratta di un approccio alternativo più sicuro rispetto all'inclusione di questi elementi nel codice delle applicazioni.

Se stai creando un'app rivolta all'esterno o un'app line-of-business interna, usa Azure Active Directory (Azure AD) per gestire in modo sicuro le identità e il controllo di accesso.

Riduci la necessità di gestire i segreti dell'entità servizio di Azure e altre credenziali cloud nell'archivio segreti GitHub con Azure AD funzionalità di federazione delle identità del carico di lavoro. Gestisci l'accesso a tutte le risorse cloud in modo più sicuro in Azure. Queste funzionalità consentono inoltre di ridurre al minimo il rischio di tempo di inattività del servizio a causa della scadenza delle credenziali in GitHub.

Autentica gli utenti nella directory dell'organizzazione e sfrutta le funzionalità avanzate per la sicurezza, tra cui Multi-Factor Authentication, Identity Protection e report delle attività anomale.

Proteggi l'accesso alle risorse di Azure e al portale di Azure grazie al controllo degli accessi in base al ruolo granulare.

Gestisci l'accesso alle applicazioni business-to-consumer per gli utenti esterni con Azure Active Directory B2C.

Grazie a Monitoraggio di Azure, monitora l'applicazione e l'infrastruttura in tempo reale, identificando i problemi relativi al codice e potenziali attività sospette e anomalie.

Monitoraggio di Azure si integra con le pipeline di versione in Azure Pipelines per abilitare l'approvazione automatica delle attività di controllo della qualità o il rollback della release in base ai dati del monitoraggio.

Informazioni su come proteggere tutti gli ambienti DevOps enterprise

È possibile esplorare la configurazione sicura ideale di strumenti e procedure DevOps enterprise. Questo e-book si concentra in particolare sulla protezione avanzata per sviluppatori, piattaforma DevOps e ambienti delle applicazioni.

Scopri di più su prodotti e servizi di DevSecOps

GitHub Enterprise

Offri l'innovazione su larga scala usando in modo sicuro codice e procedure consigliate open source nei progetti aziendali.

Azure Boards

Pianifica, verifica e analizza il lavoro in diversi team.

Azure AD

Gestisci, controlla e monitora l'accesso a risorse critiche nell'organizzazione con la gestione delle identità e dell'accesso.

Microsoft Defender per il cloud

Identifica potenziali aree di rischio nell'infrastruttura dell'applicazione.

GitHub Codespaces

Sfrutta ambienti di sviluppo cloud veloci basati su Visual Studio Code e supportati da macchine virtuali a prestazioni elevate il cui avvio richiede pochi secondi.

DevSecOps in Azure

Se la tua azienda archivia dati personalizzati o client, sviluppa soluzioni che includano la gestione e l'interfaccia di questi dati con particolare attenzione alla sicurezza. DevSecOps utilizza le procedure consigliate per la sicurezza fin dalle prime fasi dello sviluppo, invece di eseguire il controllo alla fine, usando di fatto una strategia di sicurezza con esecuzione anticipata dei test.

Visualizza l'architettura della soluzione

I clienti possono distribuire funzionalità innovative grazie a DevSecOps

Gjensidige mette la sicurezza al centro della nuova piattaforma applicativa

Gjensidige integra gli strumenti DevSecOps per aiutare gli sviluppatori a scrivere codice più sicuro, adottare le procedure consigliate per la sicurezza e rispondere rapidamente alle vulnerabilità della catena di approvvigionamento software.

Gjensidige

Riduzione dei tempi di distribuzione in tutta sicurezza e alla velocità di DevOps

Per ottimizzare i tempi di distribuzione, CDT ha implementato Azure e GitHub per i processi DevSecOps, l'integrazione continua e recapito continuo, e l'infrastruttura. I team possono ora collaborare e rilasciare il codice in modo più rapido e sicuro.

California Department of Technology

Consulenza IT, con tecnologia DevSecOps

"As part of the best practices for DevSecOps, we recommend our DevSecOps platform, methods, and GitHub as a key part of this ecosystem. As our customers' processes mature, we expect to see more and more use of GitHub Enterprise."

Naresh Choudhary, Vice President of Reuse and Tools, Infosys
Infosys

Adozione del concetto di sicurezza come parte integrante della cultura aziendale con DevSecOps

"The culture of the company has been built from communication and interactions where security is everyone's responsibility. Whether you're an engineer or you're a product manager, you have to care about security, just like you have to care about the functionality and quality of the product."

Emilio Escobar, Chief Information Security Officer, Datadog
DataDog

Introduzione a DevSecOps

Scopri di più sulla sicurezza cloud

Scopri come proteggere app e risorse multicloud.

Serve aiuto?