DevSecOps
Bygg sikre apper på en klarert plattform. Bygg inn sikkerhet i utviklerarbeidsflyten og frem samarbeid mellom utviklere, sikkerhetsspesialister og IT-operatører.
Lever innovative apper på en sikker måte i DevOps-hastighet
Etter hvert som nye typer cybersikkerhetsangrep dukker opp, kan du herde utviklingsmiljøet og forsyningskjeden for programvare ved å integrere sikkerhet tidlig i utviklingssyklusen. DevSecOps kombinerer GitHub- og Azure-produkter og -tjenester for å fremme samarbeid mellom DevOps- og SecOps-team. Bruk den komplette løsningen til å levere sikrere, mer nyskapende apper i DevOps-hastighet.
Bidra til å beskytte miljøet ditt ved å involvere alle i organisasjonen i utvikling og drifting av sikre programmer. "Sikkerhet fra starten av" handler om implementering av sikkerhetstenkning i de tidligste utviklingsfasene, fra planlegging til utvikling, pakking og distribusjon. Oppdag potensielle sikkerhetsproblemer automatisk ved kodegjennomgang ved å integrere sikkerhet i utviklerarbeidsflyten med Microsoft Visual Studio og GitHub.
Oppnå bedre kontroll over forsyningskjeden for programvare når du bruker tredjepartskode og programvare med åpen kildekode til programmene dine. Du kan trygt utvikle produkter og tjenester fra Azure og GitHub, som inspiserer koden din under produksjon og sporer tredjepartskomponenter til bruk for økt sikkerhet.
Bruk et omfattende sett med Azure-tjenester som gjør det enklere og sikrere å drifte programmet. Kjør koden på administrerte programplattformer, deriblant Kubernetes, og bruk anerkjente tjenester til å administrere nøkler, tokener og hemmeligheter på en sikker måte. Øk sikkerheten for miljøet med policyer. Bidra til å sikre en smidig og sikker drift ved å bruke løsninger for sanntidsovervåking av programmer og infrastruktur.
Bidra til å beskytte programmet, koden og infrastrukturen med streng tilgangskontroll. Azure tilbyr ledende identitetstjenester til organisasjonens interne brukere, så vel som til eksterne forbrukere som har tilgang til programmene dine. Bruk DevSecOps sin verktøy- og identitetsplattform til å sikre tilgangen til koden på GitHub, administrere detaljerte tillatelser for Azure-ressurser og tilby godkjennings- og autorisasjonstjenester for programmene.
Dra nytte av et fullstendig sett med produkter og tjenester, eller velg bare de du trenger
Få avanserte funksjoner som hjelper deg med å sikre appens kode, avhengigheter og hemmeligheter, som er tilgjengelige for GitHub ogAzure DevOps
- Identifiser sårbarheter i koden med CodeQL, bransjens ledende semantiske kodeanalysemotor.
- Identifiser og utbedre sikkerhetsproblemer i avhengighetene, ved hjelp av Dependabot for sikkerhetsvarsler og automatiske sikkerhetsoppdateringer.
- Bli automatisk varslet og blokker push-varslinger der legitimasjon ved en feil blir lagret i kildekontroll med hemmelig skanning.
Bygg produksjonsklare beholderavbildninger trygt med fullstendig sporbarhet fra ende til ende. Ved å bruke Azure Pipelines for CI/CD blir koden kompilert og pakket i en Docker-beholder ved hver arbeidsutføring og automatisk rullet ut til et testmiljø. Spor arbeidsutføringer, arbeidselementer og artefakter for hver avbildning for å forstå all koden som kjører i miljøet.
Bruk GitHub Actions til å automatisere og kjøre programvarearbeidsflyter på alle GitHub-hendelser, slik som push, problemoppretting eller en ny utgivelse. Kombiner og konfigurer handlinger for tjenestene du bruker, og spar tid med matrisearbeidsflyter som tester samtidig på tvers av flere operativsystemer. Kompiler, test og distribuer kode med støtte for hvilket som helst språk.
Kompiler, lagre, sikre, skann, repliker og administrer beholderavbildninger og artefakter med Azure Container Registry. Identifiser sårbare beholderavbildninger i CI/CD-arbeidsflyter med automatisk skanning ved hjelp av Microsoft Defender for Cloud.
Start med sikker konfigurasjon av skyinfrastrukturen som kode (IaC) med Azure Resource Manager (ARM) eller andre maler for å raskt inkludere utviklere med minimal belastning. Bruk og håndhev templatiserte konfigurasjoner som sikrer konsekvent sikkerhet på tvers av organisasjonen, sammenkoblet med Microsoft Defender for Cloud -IaC-malskanning for å minimere feilkonfigurasjoner i skyen som når produksjonsmiljøer.
Distribuer AKS -klyngen direkte fra CI/CD-datasamlebåndet ved å bruke løsninger for infrastruktur som kode, slik som Terraform.
Bruk Azure Policy med AKS for å sikre at driften samsvarer med forskriftene.
Lagre og administrer nøkler, sertifikater, tokener og andre hemmeligheter på en sikker måte med Azure Key Vault slik at programmene dine kan laste dem inn under kjøring samtidig som du unngår risikoen for å inkludere nøkler i programkoden. Styrk sikkerheten til FIPS 140-2 nivå 2 og nivå 3-samsvar, ved å importere og generere nøkler i maskinvaresikkerhetsmoduler (HSM-er).
Kombiner med hemmelig skanning fra GitHub Advanced Security eller GitHub Advanced Security for Azure DevOps for å beskytte mot sårbarheter forårsaket av å sende hemmeligheter til koderepositorier.
Enten du skal lage en ekstern app eller en intern bransjeapp, bruker du Azure Entra ID (tidligere Azure AD) til å administrere identitets- og tilgangskontroll på en sikker måte.
Eliminer behovet for å administrere hemmeligheter for Azure-tjenestekontohaver og annen skylegitimasjon i det hemmelige GitHub-lageret med Microsoft Entra ID (tidligere Azure AD)-funksjonaliteter for federering av identitet for arbeidsoppgaver. Administrer all skyressurstilgang på en sikrere måte i Azure. Disse funksjonene reduserer også risikoen for tjenestenedetid på grunn av utløpt legitimasjon i GitHub.
Autentiser brukere med organisasjonens katalog, og dra nytte av avanserte sikkerhetsfunksjoner som flerfaktorautentisering, identitetsbeskyttelse for Microsoft Entra ID (tidligere Azure AD) og rapportering av avvikende aktiviteter.
Bidra til å beskytte tilgangen til Azure-ressursene og Azure-portalen med detaljert, rollebasert tilgangskontroll (RBAC).
Administrer tilgang til forretnings-til-forbruker-programmene for eksterne brukere med Microsoft Entra ID (tidligere Azure AD) B2C.
Overvåk programmet og infrastrukturen i sanntid ved hjelp av Azure Monitor. Identifiser problemer med koden og potensielt mistenkelige aktiviteter og avvik.
Azure Monitor integreres med utgivelsesdatasamlebånd i Azure for å muliggjøre automatisk godkjenning av kvalitetsporter eller tilbakerulling av utgivelser basert på overvåkingsdata.
Microsoft Defender for Cloud vurderer, sikrer og beskytter kontinuerlig Azure, lokale arbeidsbelastninger eller arbeidsbelastninger i flere skyer og sikkerhetsstatuser. Gi fullt innsyn i DevOps-beholdningen og sikkerhetsstatusen til programkode og ressurskonfigurasjoner før produksjon.
Finn ut hvordan du sikrer alle DevOps-miljøene i bedriften
Utforsk den ideelle sikre konfigurasjonen av Enterprise DevOps-verktøy og -fremgangsmåter. Denne e-boken fokuserer spesielt på forsterking av utvikler-, DevOps-plattformen og programmiljøer.
Relaterte produkter
Visual Studio-kode
Et kraftig koderedigeringsprogram med lite fotavtrykk for skyutvikling.
Azure DevOps
Tjenester som team kan bruke til å dele kode, spore arbeid og levere programvare.
GitHub Enterprise
Innover i stor skala ved å hente åpen kildekode og anbefalte fremgangsmåter inn i foretaksprosjektene på en sikker måte.
Azure Key Vault
Sikre og behold kontrollen over nøkler og andre hemmeligheter.
Microsoft Entra ID (tidligere Azure Active Directory)
Synkroniser lokale kataloger, og aktiver enkel pålogging.
Azure Monitor
Full observerbarhet i programmene dine, infrastrukturer og nettverk.
Microsoft Defender for Cloud
Beskytt miljøer med flere skyer og hybride miljøer.
GitHub Advanced Security for Azure DevOps
Kode, hemmelighet og avhengighetsskanning som er innebygd i utviklerarbeidsflyten.
DevSecOps i Azure
Hvis virksomheten din lagrer egendefinerte data eller klientdata, kan du utvikle løsninger som dekker administrasjonen og grensesnittet til disse dataene med sikkerhet i tankene. DevSecOps benytter anbefalte fremgangsmåter for sikkerhet fra begynnelsen av utviklingen i stedet for revisjon på slutten ved hjelp av en strategi for sikkerhet fra begynnelsen.
Kunder leverer innovasjon på en sikker måte med DevSecOps
Gjensidige plasserer sikkerheten i sentrum i en ny programplattform
Gjensidige bruker DevSecOps-verktøy for å hjelpe utviklere med å skrive sikrere kode, ta i bruk anbefalte fremgangsmåter for sikkerhet og svare raskt på sikkerhetsproblemer i programvareforsyningskjeden.
Redusere utrullingstiden på en sikker måte i DevOps-hastighet
For å forbedre distribusjonstiden implementerte CDT Azure og GitHub for DevSecOps-prosessene, CI/CD og infrastruktur. Nå kan teamene deres samarbeide og frigi kode raskere og sikrere.
IT-konsulentvirksomhet, leveres av DevSecOps
"Som en del av de anbefalte fremgangsmåtene for DevSecOps anbefaler vi vår DevSecOps-plattform, metoder og GitHub som en viktig del av dette økosystemet. Etter hvert som våre kunders prosesser modnes, forventer vi å se mer og mer bruk av GitHub Enterprise."
Naresh Choudhary, Vice President of Reuse and Tools, Infosys
Innføre sikkerhet som bedriftskultur med DevSecOps
"Kulturen i firmaet er bygget gjennom kommunikasjon og samhandlinger der sikkerhet er alles ansvar. Enten du er en tekniker eller produktsjef, må du bry deg om sikkerhet, akkurat som du må bry deg om funksjonaliteten til og kvaliteten på produktet."
Emilio Escobar, Chief Information Security Officer, Datadog
Få mer informasjon om skysikkerhet
Finn ut hvordan du kan beskytte apper og ressurser som er tilgjengelig på flere skyer.