Trace Id is missing
Gå til hovedinnhold
Azure

DevSecOps

Bygg sikre apper på en klarert plattform. Bygg inn sikkerhet i utviklerarbeidsflyten og frem samarbeid mellom utviklere, sikkerhetsspesialister og IT-operatører.

Lever innovative apper på en sikker måte i DevOps-hastighet

Etter hvert som nye typer cybersikkerhetsangrep dukker opp, kan du herde utviklingsmiljøet og forsyningskjeden for programvare ved å integrere sikkerhet tidlig i utviklingssyklusen. DevSecOps kombinerer GitHub- og Azure-produkter og -tjenester for å fremme samarbeid mellom DevOps- og SecOps-team. Bruk den komplette løsningen til å levere sikrere, mer nyskapende apper i DevOps-hastighet.

Bidra til å beskytte miljøet ditt ved å involvere alle i organisasjonen i utvikling og drifting av sikre programmer. "Sikkerhet fra starten av" handler om implementering av sikkerhetstenkning i de tidligste utviklingsfasene, fra planlegging til utvikling, pakking og distribusjon. Oppdag potensielle sikkerhetsproblemer automatisk ved kodegjennomgang ved å integrere sikkerhet i utviklerarbeidsflyten med Microsoft Visual Studio og GitHub.

Oppnå bedre kontroll over forsyningskjeden for programvare når du bruker tredjepartskode og programvare med åpen kildekode til programmene dine. Du kan trygt utvikle produkter og tjenester fra Azure og GitHub, som inspiserer koden din under produksjon og sporer tredjepartskomponenter til bruk for økt sikkerhet.

Bruk et omfattende sett med Azure-tjenester som gjør det enklere og sikrere å drifte programmet. Kjør koden på administrerte programplattformer, deriblant Kubernetes, og bruk anerkjente tjenester til å administrere nøkler, tokener og hemmeligheter på en sikker måte. Øk sikkerheten for miljøet med policyer. Bidra til å sikre en smidig og sikker drift ved å bruke løsninger for sanntidsovervåking av programmer og infrastruktur.

Bidra til å beskytte programmet, koden og infrastrukturen med streng tilgangskontroll. Azure tilbyr ledende identitetstjenester til organisasjonens interne brukere, så vel som til eksterne forbrukere som har tilgang til programmene dine. Bruk DevSecOps sin verktøy- og identitetsplattform til å sikre tilgangen til koden på GitHub, administrere detaljerte tillatelser for Azure-ressurser og tilby godkjennings- og autorisasjonstjenester for programmene.

Tilbake til faner

Dra nytte av et fullstendig sett med produkter og tjenester, eller velg bare de du trenger

Få avanserte funksjoner som hjelper deg med å sikre appens kode, avhengigheter og hemmeligheter, som er tilgjengelige for GitHub ogAzure DevOps

  • Identifiser sårbarheter i koden med CodeQL, bransjens ledende semantiske kodeanalysemotor.
  • Identifiser og utbedre sikkerhetsproblemer i avhengighetene, ved hjelp av Dependabot for sikkerhetsvarsler og automatiske sikkerhetsoppdateringer.
  • Bli automatisk varslet og blokker push-varslinger der legitimasjon ved en feil blir lagret i kildekontroll med hemmelig skanning.

Bygg produksjonsklare beholderavbildninger trygt med fullstendig sporbarhet fra ende til ende. Ved å bruke Azure Pipelines for CI/CD blir koden kompilert og pakket i en Docker-beholder ved hver arbeidsutføring og automatisk rullet ut til et testmiljø. Spor arbeidsutføringer, arbeidselementer og artefakter for hver avbildning for å forstå all koden som kjører i miljøet.

Bruk GitHub Actions til å automatisere og kjøre programvarearbeidsflyter på alle GitHub-hendelser, slik som push, problemoppretting eller en ny utgivelse. Kombiner og konfigurer handlinger for tjenestene du bruker, og spar tid med matrisearbeidsflyter som tester samtidig på tvers av flere operativsystemer. Kompiler, test og distribuer kode med støtte for hvilket som helst språk.

Kompiler, lagre, sikre, skann, repliker og administrer beholderavbildninger og artefakter med Azure Container Registry. Identifiser sårbare beholderavbildninger i CI/CD-arbeidsflyter med automatisk skanning ved hjelp av Microsoft Defender for Cloud.

Start med sikker konfigurasjon av skyinfrastrukturen som kode (IaC) med Azure Resource Manager (ARM) eller andre maler for å raskt inkludere utviklere med minimal belastning. Bruk og håndhev templatiserte konfigurasjoner som sikrer konsekvent sikkerhet på tvers av organisasjonen, sammenkoblet med Microsoft Defender for Cloud -IaC-malskanning for å minimere feilkonfigurasjoner i skyen som når produksjonsmiljøer.

Distribuer AKS -klyngen direkte fra CI/CD-datasamlebåndet ved å bruke løsninger for infrastruktur som kode, slik som Terraform.

Bruk Azure Policy med AKS for å sikre at driften samsvarer med forskriftene.

Lagre og administrer nøkler, sertifikater, tokener og andre hemmeligheter på en sikker måte med Azure Key Vault slik at programmene dine kan laste dem inn under kjøring samtidig som du unngår risikoen for å inkludere nøkler i programkoden. Styrk sikkerheten til FIPS 140-2 nivå 2 og nivå 3-samsvar, ved å importere og generere nøkler i maskinvaresikkerhetsmoduler (HSM-er).

Kombiner med hemmelig skanning fra GitHub Advanced Security eller GitHub Advanced Security for Azure DevOps  for å beskytte mot sårbarheter forårsaket av å sende hemmeligheter til koderepositorier.

Enten du skal lage en ekstern app eller en intern bransjeapp, bruker du Azure Entra ID (tidligere Azure AD) til å administrere identitets- og tilgangskontroll på en sikker måte.

Eliminer behovet for å administrere hemmeligheter for Azure-tjenestekontohaver og annen skylegitimasjon i det hemmelige GitHub-lageret med Microsoft Entra ID (tidligere Azure AD)-funksjonaliteter for federering av identitet for arbeidsoppgaver. Administrer all skyressurstilgang på en sikrere måte i Azure. Disse funksjonene reduserer også risikoen for tjenestenedetid på grunn av utløpt legitimasjon i GitHub.

Autentiser brukere med organisasjonens katalog, og dra nytte av avanserte sikkerhetsfunksjoner som flerfaktorautentiseringidentitetsbeskyttelse for Microsoft Entra ID (tidligere Azure AD) og rapportering av avvikende aktiviteter.

Bidra til å beskytte tilgangen til Azure-ressursene og Azure-portalen med detaljert, rollebasert tilgangskontroll (RBAC).

Administrer tilgang til forretnings-til-forbruker-programmene for eksterne brukere med Microsoft Entra ID (tidligere Azure AD) B2C.

Overvåk programmet og infrastrukturen i sanntid ved hjelp av Azure Monitor. Identifiser problemer med koden og potensielt mistenkelige aktiviteter og avvik.

Azure Monitor integreres med utgivelsesdatasamlebånd i Azure for å muliggjøre automatisk godkjenning av kvalitetsporter eller tilbakerulling av utgivelser basert på overvåkingsdata.

Microsoft Defender for Cloud vurderer, sikrer og beskytter kontinuerlig Azure, lokale arbeidsbelastninger eller arbeidsbelastninger i flere skyer og sikkerhetsstatuser. Gi fullt innsyn i DevOps-beholdningen og sikkerhetsstatusen til programkode og ressurskonfigurasjoner før produksjon.

Tilbake til faner
E-boken med tittelen Securing Enterprise DevOps Environments

Finn ut hvordan du sikrer alle DevOps-miljøene i bedriften

Utforsk den ideelle sikre konfigurasjonen av Enterprise DevOps-verktøy og -fremgangsmåter. Denne e-boken fokuserer spesielt på forsterking av utvikler-, DevOps-plattformen og programmiljøer.

Relaterte produkter

Visual Studio-kode

Visual Studio-kode

Et kraftig koderedigeringsprogram med lite fotavtrykk for skyutvikling.

Azure DevOps

Azure DevOps

Tjenester som team kan bruke til å dele kode, spore arbeid og levere programvare.

GitHub

GitHub Enterprise

Innover i stor skala ved å hente åpen kildekode og anbefalte fremgangsmåter inn i foretaksprosjektene på en sikker måte.

Azure Key Vault

Azure Key Vault

Sikre og behold kontrollen over nøkler og andre hemmeligheter.

Microsoft Entra ID (tidligere Azure Active Directory)

Microsoft Entra ID (tidligere Azure Active Directory)

Synkroniser lokale kataloger, og aktiver enkel pålogging.

Azure Monitor

Azure Monitor

Full observerbarhet i programmene dine, infrastrukturer og nettverk.

Microsoft Defender for Cloud

Microsoft Defender for Cloud

Beskytt miljøer med flere skyer og hybride miljøer.

Microsoft Defender

GitHub Advanced Security for Azure DevOps

Kode, hemmelighet og avhengighetsskanning som er innebygd i utviklerarbeidsflyten.

Start med DevOps-løsninger i Azure. Mer informasjon.

DevSecOps i Azure

Hvis virksomheten din lagrer egendefinerte data eller klientdata, kan du utvikle løsninger som dekker administrasjonen og grensesnittet til disse dataene med sikkerhet i tankene. DevSecOps benytter anbefalte fremgangsmåter for sikkerhet fra begynnelsen av utviklingen i stedet for revisjon på slutten ved hjelp av en strategi for sikkerhet fra begynnelsen.

Kunder leverer innovasjon på en sikker måte med DevSecOps

Gjensidige plasserer sikkerheten i sentrum i en ny programplattform

Gjensidige bruker DevSecOps-verktøy for å hjelpe utviklere med å skrive sikrere kode, ta i bruk anbefalte fremgangsmåter for sikkerhet og svare raskt på sikkerhetsproblemer i programvareforsyningskjeden.

En statue utenfor Gjensidige-bygningen

Redusere utrullingstiden på en sikker måte i DevOps-hastighet

For å forbedre distribusjonstiden implementerte CDT Azure og GitHub for DevSecOps-prosessene, CI/CD og infrastruktur. Nå kan teamene deres samarbeide og frigi kode raskere og sikrere.

Californias delstatsflagg som vaier utenfor en offentlig bygning

IT-konsulentvirksomhet, leveres av DevSecOps

"Som en del av de anbefalte fremgangsmåtene for DevSecOps anbefaler vi vår DevSecOps-plattform, metoder og GitHub som en viktig del av dette økosystemet. Etter hvert som våre kunders prosesser modnes, forventer vi å se mer og mer bruk av GitHub Enterprise."

Naresh Choudhary, Vice President of Reuse and Tools, Infosys

Flyfoto av Infosys-campus

Innføre sikkerhet som bedriftskultur med DevSecOps

"Kulturen i firmaet er bygget gjennom kommunikasjon og samhandlinger der sikkerhet er alles ansvar. Enten du er en tekniker eller produktsjef, må du bry deg om sikkerhet, akkurat som du må bry deg om funksjonaliteten til og kvaliteten på produktet."

Emilio Escobar, Chief Information Security Officer, Datadog

Et veggmaleri av en hund på DataDog-kontoret
Tilbake til faner

Start med DevSecOps

Finn ut hvordan du skalerer DevSecOps med GitHub og Azure.

Få mer informasjon om skysikkerhet

Finn ut hvordan du kan beskytte apper og ressurser som er tilgjengelig på flere skyer.

Klar når du er klar

La oss konfigurere en gratis Azure-konto for deg.