Passa al contenuto principale

DevSecOps

Consente di creare app sicure in una piattaforma attendibile. Integrare la sicurezza nel flusso di lavoro di sviluppo e favorire la collaborazione tra sviluppatori, addetti alla sicurezza e operatori IT.

Distribuisci in modo sicuro app innovative alla velocità di DevOps

Per far fronte ai nuovi tipi di attacchi alla sicurezza informatica, è possibile adottare le misure necessarie per finalizzare l'ambiente di sviluppo e la catena di approvvigionamento software integrando la sicurezza dalle prime fasi del ciclo di sviluppo. DevSecOps combina prodotti e servizi di GitHub e Azure per promuovere la collaborazione tra team di DevOps e SecOps. Usare la soluzione completa per distribuire app più sicure e innovative alla velocità di DevOps.

Proteggi l'ambiente coinvolgendo tutti gli utenti dell'organizzazione nella creazione e nell'uso di applicazioni sicure. La sicurezza con esecuzione anticipata dei test implica un'attenzione particolare alla sicurezza sin dalle prime fasi del processo di sviluppo, dalla pianificazione allo sviluppo, alla creazione dei pacchetti fino alla distribuzione. Rileva automaticamente le potenziali vulnerabilità di sicurezza in fase di revisione del codice integrando la sicurezza nel flusso di lavoro degli sviluppatori grazie a Visual Studio e GitHub.

Acquisisci un migliore controllo della supply chain per il software quando usi codice di terze parti e software open source per le tue applicazioni. Sviluppa in modo sicuro con prodotti e servizi di Azure e GitHub che controllano il codice nell'ambiente di produzione e analizzano i componenti di terze parti in uso per garantire una maggiore sicurezza.

Sfrutta un ampio set di servizi di Azure che rendono più semplice e sicura la gestione dell'applicazione. Esegui il codice in piattaforme applicative gestite, tra cui Kubernetes, e sfrutta servizi affidabili per gestire le chiavi, i token e i segreti in modo sicuro. Incrementa la fiducia nella sicurezza dell'ambiente grazie ai criteri. Assicura quindi operazioni sicure sfruttando le soluzioni di monitoraggio in tempo reale per le applicazioni e l'infrastruttura.

Proteggi l'applicazione, il codice e l'infrastruttura con un controllo di accesso rigoroso. Azure offre servizi di gestione delle identità leader di settore per gli utenti interni dell'organizzazione e per i consumer esterni che accedono alle tue applicazioni. Usa la piattaforma per la gestione delle identità DevSecOps per proteggere l'accesso al codice in GitHub, gestire in modo granulare le autorizzazioni per le risorse di Azure e offrire servizi di autenticazione e autorizzazione per le applicazioni.

Sfrutta un set completo di prodotti e servizi oppure scegli solo quelli che ti servono

Ottieni funzionalità avanzate che ti consentono di proteggere il codice e le dipendenze dell'app con GitHub, la piattaforma per sviluppatori più popolare al mondo.

  • Identifica le vulnerabilità nel codice con GitHub Advanced Security e CodeQL, il motore di analisi semantica del codice leader di settore.
  • È possibile identificare e correggere i problemi di sicurezza nelle dipendenze usando Dependabot per gli avvisi e gli aggiornamenti automatici della sicurezza.
  • È possibile ricevere avvisi quando viene eseguito per errore il commit di credenziali e token nel controllo del codice sorgente con l'analisi dei segreti.

È possibile creare in tutta sicurezza immagini del contenitore pronte per la produzione con tracciabilità end-to-end completa. Con Azure Pipelines per l'integrazione continua e il recapito continuo (CI/CD), il codice viene compilato e inserito in un contenitore Docker in ogni commit e distribuito automaticamente in un ambiente di test. Tracciare i commit, gli elementi di lavoro e gli artefatti di ogni immagine per comprendere il codice in esecuzione nell'ambiente.

È possibile usare GitHub Actions per automatizzare ed eseguire flussi di lavoro software in qualsiasi evento GitHub, ad esempio push, creazione di problemi o una nuova versione. Combinare e configurare le azioni per i servizi usati e risparmiare tempo con flussi di lavoro matrice che eseguono contemporaneamente test in più sistemi operativi. Consente di compilare, testare e distribuire codice con il supporto per qualsiasi lingua desiderata.

È possibile creare, archiviare, proteggere, analizzare, replicare e gestire le immagini e gli artefatti del contenitore con Registro Azure Container. Identificare le immagini vulnerabili del contenitore nei flussi di lavoro CI/CD con l'analisi automatica tramite Microsoft Defender per il cloud.

È possibile iniziare con una configurazione sicura dell'infrastruttura cloud come codice con Azure Resource Manager (ARM) o altri modelli per eseguire rapidamente l'onboarding degli sviluppatori con il minimo impegno. Applicare ed eseguire configurazioni basate su modelli che garantiscono una sicurezza costante in tutta l'organizzazione, insieme all'analisi dei modelli di infrastruttura come codice di Microsoft Defender per DevOps per ridurre al minimo le configurazioni del cloud errate che si estendono agli ambienti di produzione.

Distribuisci il cluster del servizio Azure Kubernetes direttamente dalla pipeline di CI/CD usando soluzioni di tipo infrastruttura distribuita come codice, ad esempio Terraform.

Integra Criteri di Azure con il servizio Azure Kubernetes per garantire la conformità delle operazioni.

È possibile archiviare e gestire in modo sicuro chiavi, certificati, token e altri segreti con Azure Key Vault in modo che le applicazioni possano caricarli in fase di esecuzione evitando il rischio di includere le chiavi all'interno del codice delle applicazioni. Aumentare la sicurezza per la conformità agli standard FIPS 140-2 livello 2 e livello 3 importando e generando chiavi nei moduli di protezione hardware.

È possibile combinare con l'analisi dei segreti da GitHub Advanced Security per proteggersi dalle vulnerabilità causate eseguendo il push dei segreti nei repository di codice.

Se stai creando un'app rivolta all'esterno o un'app line-of-business interna, usa Azure Active Directory (Azure AD) per gestire in modo sicuro le identità e il controllo di accesso.

È possibile eliminare la necessità di gestire i segreti dell'entità servizio di Azure e altre credenziali cloud nell'archivio segreti GitHub con le funzionalità di federazione delle identità del carico di lavoro di Azure AD. Gestire l'accesso a tutte le risorse cloud in modo più sicuro in Azure. Queste funzionalità consentono inoltre di ridurre al minimo il rischio di tempo di inattività del servizio a causa della scadenza delle credenziali in GitHub.

È possibile autenticare gli utenti nella directory dell'organizzazione e sfruttare le funzionalità avanzate per la sicurezza, tra cui l'autenticazione a più fattori, Azure AD Identity Protection e i report delle attività anomale.

Proteggi l'accesso alle risorse di Azure e al portale di Azure grazie al controllo degli accessi in base al ruolo granulare.

È possibile gestire l'accesso alle applicazioni business-to-consumer per gli utenti esterni con Azure Active Directory B2C.

È possibile monitorare l'applicazione e l'infrastruttura in tempo reale tramite Monitoraggio di Azure. Identificare i problemi relativi al codice e potenziali attività sospette e anomalie.

Monitoraggio di Azure si integra con le pipeline di versione in Azure Pipelines per abilitare l'approvazione automatica delle attività di controllo della qualità o il rollback della release in base ai dati del monitoraggio.

Microsoft Defender per il cloud valuta e protegge continuamente carichi di lavoro di Azure, locali o multi-cloud, e la postura di sicurezza. È possibile eseguire l'integrazione con Microsoft Defender per DevOps per fornire visibilità completa sull'inventario DevOps e sul comportamento di sicurezza delle configurazioni del codice dell'applicazione e delle risorse di pre-produzione.

Informazioni su come proteggere tutti gli ambienti DevOps enterprise

È possibile esplorare la configurazione sicura ideale di strumenti e procedure DevOps enterprise. Questo e-book si concentra in particolare sulla protezione avanzata per sviluppatori, piattaforma DevOps e ambienti delle applicazioni.

Prodotti correlati

Visual Studio Code

Un editor di codice leggero e avanzato per lo sviluppo cloud

Azure DevOps

Servizi per i team per condividere codice, tenere traccia del lavoro e distribuire software

GitHub Enterprise

Offri l'innovazione su larga scala usando in modo sicuro codice e procedure consigliate open source nei progetti aziendali.

Azure Key Vault

Controlla e proteggi chiavi e altri dati segreti

Azure Active Directory

Sincronizza le directory locali e abilita il Single Sign-On

Monitoraggio di Azure

Visibilità completa su applicazioni, infrastruttura e rete

Microsoft Defender per il cloud

Proteggi gli ambienti multi-cloud e ibridi

Microsoft Defender for DevOps

È possibile creare un collegamento tra i team di sicurezza e sviluppo grazie a una visibilità e un controllo dei criteri unificati

DevSecOps in Azure

Se la tua azienda archivia dati personalizzati o client, sviluppa soluzioni che includano la gestione e l'interfaccia di questi dati con particolare attenzione alla sicurezza. DevSecOps utilizza le procedure consigliate per la sicurezza fin dalle prime fasi dello sviluppo, invece di eseguire il controllo alla fine, usando di fatto una strategia di sicurezza con esecuzione anticipata dei test.

Visualizza l'architettura della soluzione

I clienti possono distribuire funzionalità innovative grazie a DevSecOps

Gjensidige mette la sicurezza al centro della nuova piattaforma applicativa

Gjensidige integra gli strumenti DevSecOps per aiutare gli sviluppatori a scrivere codice più sicuro, adottare le procedure consigliate per la sicurezza e rispondere rapidamente alle vulnerabilità della catena di approvvigionamento software.

Gjensidige

È possibile ridurre i tempi di distribuzione in tutta sicurezza e alla velocità di DevOps

Per ottimizzare i tempi di distribuzione, CDT ha implementato Azure e GitHub per i processi DevSecOps, l'integrazione continua e recapito continuo, e l'infrastruttura. I team possono ora collaborare e rilasciare il codice in modo più rapido e sicuro.

California Department of Technology

Consulenza IT, con tecnologia DevSecOps

"As part of the best practices for DevSecOps, we recommend our DevSecOps platform, methods, and GitHub as a key part of this ecosystem. As our customers' processes mature, we expect to see more and more use of GitHub Enterprise."

Naresh Choudhary, Vice President of Reuse and Tools, Infosys
Infosys

Adozione del concetto di sicurezza come parte integrante della cultura aziendale con DevSecOps

"The culture of the company has been built from communication and interactions where security is everyone's responsibility. Whether you're an engineer or you're a product manager, you have to care about security, just like you have to care about the functionality and quality of the product."

Emilio Escobar, Chief Information Security Officer, Datadog
DataDog

Introduzione a DevSecOps

Informazioni su come abilitare DevSecOps con GitHub e Azure.

Scopri di più sulla sicurezza cloud

Scopri come proteggere app e risorse multicloud.

Possiamo iniziare quando vuoi

Passiamo alla configurazione del tuo account Azure gratuito.

Serve aiuto?