Gå til hovedinnhold

DevSecOps

Bygg sikre apper på en pålitelig plattform. Bygg inn sikkerhet i utviklerarbeidsflyten og fremme samarbeid mellom utviklere, sikkerhetsutøvere og IT-operatører.

Levere innovative apper på en sikker måte ved DevOps-hastighet

Etter hvert som nye typer cybersikkerhetsangrep øker, kan du styrke utviklingsmiljøet og programvareforsyningskjeden ved å integrere sikkerhet tidlig i utviklingssyklusen. DevSecOps kombinerer GitHub- og Azure-produkter og -tjenester for å fremme samarbeid mellom DevOps- og SecOps-team. Bruk den komplette løsningen til å levere sikrere, nyskapende apper i DevOps-hastighet.

Bidra til å beskytte miljøet ved å involvere alle i organisasjonen i bygging og drift av sikre programmer. «Shift-left»-sikkerhet handler om å bygge inn sikkerhetstenkning i de tidligste utviklingsfasene, fra planlegging til utvikling, pakking og distribusjon. Oppdag potensielle sikkerhetsrelaterte sårbarheter automatisk ved kodegjennomgang ved å integrere sikkerhet i utviklerarbeidsflyten med Microsoft Visual Studio og GitHub.

Oppnå bedre kontroll over forsyningskjeden for programvare ved bruk av tredjepartskode og programvare med åpen kildekode for programmene. Utvikle tryggere med Azure- og GitHub-produkter og -tjenester som inspiserer koden i produksjon, og spor tredjepartskomponenter som brukes for økt sikkerhet.

Bruk et omfattende sett Azure-tjenester som gjør det enklere og sikrere å drifte programmet. Kjør kode på administrerte programplattformer, inkludert Kubernetes, og bruk pålitelige tjenester til administrasjon av nøkler, tokener og hemmeligheter på en sikrere måte. Øk sikkerheten i miljøet med policyer. Bidra til å sikre smidig, sikker drift med løsninger for sanntidsovervåkning av programmer og infrastruktur.

Bidra til å beskytte programmer, kode og infrastruktur med streng tilgangskontroll. Azure tilbyr ledende identitetstjenester for organisasjonens interne brukere og eksterne forbrukere som bruker programmene. Bruk DevSecOps-verktøy og identitetsplattformen for sikker tilgang til kode på GitHub, administrasjon av detaljerte tillatelser for Azure-ressurser, og tilby autentiserings- og autorisasjonstjenester for programmene dine.

Dra nytte av et fullstendig sett med produkter og tjenester, eller velg bare de du trenger

Få avanserte funksjoner som hjelper deg å sikre programkoden og avhengigheter med GitHub, verdens mest populære utviklerplattform.

  • Identifiser sårbarheter i koden din med GitHub Advanced Security og CodeQL, bransjens ledende motor for analyse av semantisk kode.
  • Identifiser og utbedre sikkerhetsproblemer i avhengighetene ved hjelp av Dependabot for sikkerhetsvarsler og automatiserte sikkerhetsoppdateringer.
  • Få varsler med hemmelig skanning når legitimasjon og tokener ved en feil lagres i kildekontroll.

Bygg pålitelige, produksjonsklare beholderavbildninger med full ende-til-ende-sporbarhet. Når du bruker Azure Pipelines for kontinuerlig integrasjon og kontinuerlig leveranse (CI/CD) kompileres og pakkes koden i en Docker-beholder ved hver utføring og distribueres automatisk til et testmiljø. Spor utførelser, arbeidselementer og artefakter for hver avbildning for å forstå koden som kjører i miljøet.

Bruk GitHub-handlinger for å automatisere og kjøre programvarearbeidsflyter for en hvilken som helst GitHub-hendelse, for eksempel push, opprettelse av problemer eller en ny utgivelse. Kombiner og konfigurer handlinger for tjenestene du bruker, og spar tid med matrisearbeidsflyter som samtidig tester på tvers av flere operativsystemer. Bygg, test og distribuer kode med støtte for et hvilket som helst språk.

Bygg, lagre, sikre, skann, repliker og administrer beholderavbildninger og -artefakter med Azure-Container Registry. Identifiser sårbare beholderavbildninger i CI-/CD-arbeidsflytene med automatisk skanning ved hjelp av Microsoft Defender for Cloud.

Start med sikker konfigurasjon av skyinfrastrukturen som kode (IaC) med Azure Resource Manager (ARM) eller andre maler for raskt å inkludere utviklere med minimal belastning. Bruk og håndhev malbaserte konfigurasjoner som sikrer konsekvent sikkerhet på tvers av organisasjonen, sammen med Microsoft Defender for DevOps IaC-malskanning for å minimere at feilkonfigurasjoner i skyen når produksjonsmiljøer.

Distribuer AKS-klyngen direkte fra CI/CD-datasamlebåndet ved å bruke løsninger for infrastruktur som kode, blant annet Terraform.

Bruk Azure Policy med AKS for å bidra til å sikre at driften samsvarer med forskriftene.

Lagre og administrer nøkler, sertifikater, tokener og andre hemmeligheter på en sikker måte med Azure Key Vault, slik at programmene kan laste dem inn ved kjøretid samtidig som du unngår risikoen med å inkludere nøkler i programkoden. Styrk sikkerheten til FIPS 140-2 nivå 2 og nivå 3-samsvar ved å importere og generere nøkler i maskinvaresikkerhetsmoduler (HSM-er).

Kombiner med hemmelig skanning fra GitHub Advanced Security for å beskytte mot sårbarheter forårsaket av at hemmeligheter sendes til koderepositorier.

Enten du skal bygge en ekstern eller intern bransjeapp, kan du bruke Azure Active Directory (Azure AD) til å administrere identiteter og adgangskontroll.

Unngå behovet for å administrere hemmeligheter for Azure-tjenestekontohavere og annen skylegitimasjon i det hemmelige GitHub-lageret med Azure AD-funksjoner for føderering av arbeidsbelastningsidentiteter. Administrer all skyressurstilgang på en sikrere måte i Azure. Disse funksjonene minimerer også risikoen for nedetid i tjenester grunnet utløpt legitimasjon i GitHub.

Godkjenn brukere med organisasjonens katalog og stol på avanserte sikkerhetsfunksjoner som godkjenning med flere faktorer, Identitetsbeskyttelse for Azure AD og rapportering av avvikende aktivitet.

Bidra til å beskytte tilgangen til Azure-ressurser og Azure-portalen med detaljert rollebasert tilgangskontroll (RBAC).

Administrer tilgang til bedrift-til-kunde-programmene for eksterne brukere med Azure Active Directory B2C.

Med Azure Monitor kan du overvåke programmer og infrastrukturer i sanntid. Identifiser problemer med koden og potensielt mistenkelige aktiviteter og avvik.

Azure Monitor integreres med utgivelsesdatasamlebånd i Azure for å muliggjøre automatisk godkjenning av kvalitetsporter eller tilbakerulling av utgivelser basert på overvåkingsdata.

Microsoft Defender for Cloud vurderer, sikrer og forsvarer hele tiden Azure, og arbeidsbelastninger sikkerhetsstatus lokalt eller i flere skyer. Integrer med Microsoft Defender for DevOps for å gi full synlighet i DevOps-beholdningen og sikkerhetsstatusen til førproduksjonsprogramkode og ressurskonfigurasjoner.

Finn ut hvordan du sikrer alle bedriftens DevOps-miljøer

Utforsk den ideelle sikkerhetskonfigurasjonen av Enterprise DevOps-verktøy og -praksis. Denne e-boken fokuserer spesielt på forsterkning av utviklere, DevOps-plattformen og programmiljøer.

Relaterte produkter

Visual Studio Code

Et kraftig koderedigeringsprogram med lite fotavtrykk for skyutvikling

Azure DevOps

Tjenester som team kan bruke til å dele kode, spore arbeid og levere programvare

GitHub Enterprise

Innover ved å hente åpen kildekode og anbefalte fremgangsmåter inn i foretaksprosjektene på en sikker måte.

Azure Key Vault

Sikre og behold kontrollen over nøkler og andre hemmeligheter

Azure Active Directory

Synkroniser lokale kataloger og aktiver enkel pålogging

Azure Monitor

Full observerbarhet i programmene dine, infrastrukturer og nettverk

Security Center

Beskytt miljøer som er hybride eller fordelt på flere skyer

Microsoft Defender for DevOps

Bygg bro mellom sikkerhets- og utviklingsteam med enhetlig synlighets- og policykontroll

DevSecOps i Azure

Hvis virksomheten din lagrer egendefinerte data eller klientdata, kan du utvikle løsninger som dekker administrasjonen og grensesnittet til disse dataene med sikkerhet i tankene. DevSecOps benytter anbefalte fremgangsmåter for sikkerhet fra begynnelsen av utviklingen i stedet for revisjon på slutten ved hjelp av en strategi for sikkerhet fra begynnelsen.

Vis løsningsarkitektur

Kunder leverer innovasjon sikkert med DevSecOps

Gjensidige løfter sikkerheten fremst i en ny programplattform

Gjensidige bruker DevSecOps-verktøy for å hjelpe utviklerne å skrive sikrere kode, ta i bruk anbefalte fremgangsmåter for sikkerhet og svare raskt på sårbarheter i programvarens forsyningskjede.

Gjensidige

Redusere distribusjonstiden på en sikker måte ved DevOps-hastighet

For å forbedre distribusjonstiden implementerte CDT Azure og GitHub for DevSecOps-prosessene, CI/CD og infrastruktur. Nå kan teamene deres samarbeide og frigi kode raskere og sikrere.

California Department of Technology

IT-konsulent, drevet av DevSecOps

"As part of the best practices for DevSecOps, we recommend our DevSecOps platform, methods, and GitHub as a key part of this ecosystem. As our customers' processes mature, we expect to see more and more use of GitHub Enterprise."

Naresh Choudhary, Vice President of Reuse and Tools, Infosys
Infosys

Innføre sikkerhet som bedriftskultur med DevSecOps

"The culture of the company has been built from communication and interactions where security is everyone's responsibility. Whether you're an engineer or you're a product manager, you have to care about security, just like you have to care about the functionality and quality of the product."

Emilio Escobar, Chief Information Security Officer, Datadog
DataDog

Kom i gang med DevSecOps

Finn ut hvordan du aktiverer DevSecOps med GitHub og Azure.

Les mer om skysikkerhet

Finn ut hvordan du kan beskytte apper og ressurser som er tilgjengelig på flere skyer.

Klar når du er klar

La oss konfigurere din gratis Azure-konto.

Kan vi hjelpe deg?