Hopp over navigasjon

DevSecOps

Bygg sikre apper på en klarert plattform. Bygg inn sikkerhet i utviklerarbeidsflyten og frem samarbeid med et DevSecOps-rammeverk.

Levere innovative apper på en sikker måte ved DevOps-hastighet

Etter hvert som nye typer cybersikkerhetsangrep dukker opp, kan du herde utviklingsmiljøet og forsyningskjeden for programvare ved å integrere sikkerhet tidlig i utviklingssyklusen. DevSecOps kombinerer GitHub- og Azure-produkter og -tjenester for å hjelpe DevOps- og SecOps-team med å samarbeide om å bygge sikrere apper.

Bidra til å beskytte miljøet ved å involvere alle i organisasjonen i bygging og drift av sikre programmer. «Shift-left»-sikkerhet handler om å bygge inn sikkerhetstenkning i de tidligste utviklingsfasene, fra planlegging til utvikling, pakking og distribusjon. Oppdag potensielle sikkerhetsrelaterte sårbarheter automatisk ved kodegjennomgang ved å integrere sikkerhet i utviklerarbeidsflyten med Microsoft Visual Studio og GitHub.

Oppnå bedre kontroll over forsyningskjeden for programvare ved bruk av tredjepartskode og programvare med åpen kildekode for programmene. Utvikle tryggere med Azure- og GitHub-produkter og -tjenester som inspiserer koden i produksjon, og spor tredjepartskomponenter som brukes for økt sikkerhet.

Bruk et omfattende sett Azure-tjenester som gjør det enklere og sikrere å drifte programmet. Kjør kode på administrerte programplattformer, inkludert Kubernetes, og bruk pålitelige tjenester til administrasjon av nøkler, tokener og hemmeligheter på en sikrere måte. Øk sikkerheten i miljøet med policyer. Bidra til å sikre smidig, sikker drift med løsninger for sanntidsovervåkning av programmer og infrastruktur.

Bidra til å beskytte programmer, kode og infrastruktur med streng tilgangskontroll. Azure tilbyr ledende identitetstjenester for organisasjonens interne brukere og eksterne forbrukere som bruker programmene. Bruk DevSecOps-verktøy og identitetsplattformen for sikker tilgang til kode på GitHub, administrasjon av detaljerte tillatelser for Azure-ressurser, og tilby autentiserings- og autorisasjonstjenester for programmene dine.

Dra nytte av et fullstendig sett med produkter og tjenester, eller velg bare de du trenger

Få avanserte funksjoner som hjelper deg å sikre programkoden og avhengigheter med GitHub, verdens mest populære utviklerplattform.

  • Identifiser sårbarheter i koden din med GitHub Advanced Security og CodeQL, bransjens ledende motor for analyse av semantisk kode.
  • Identifiser og løs sikkerhetsproblemer i avhengighetene ved å bruke sikkerhetsvarsler og automatiske sikkerhetsoppdateringer (Dependabot).
  • Få varsler med hemmelig skanning når legitimasjon og tokener ved en feil lagres i kildekontroll.

Bygg pålitelige, produksjonsklare beholderbilder med full ende-til-ende-sporbarhet. Når du bruker Azure Pipelines for kontinuerlig integrasjon og kontinuerlig leveranse (CI/CD) kompliseres og pakkes koden i en Docker-beholder ved hver utføring og distribueres automatisk til et testmiljø. Spor utførelser, arbeidselementer og artefakter for hvert bilde for å forstå koden som kjører i miljøet.

Avbildninger for produksjonsbeholdere lagres i Azure Container Registry, der de automatisk skannes for sårbarheter gjennom beholderintegrasjon med Microsoft Defender for skyen.

Distribuer AKS-klyngen direkte fra CI/CD-datasamlebåndet ved å bruke løsninger for infrastruktur som kode, blant annet Terraform.

Bruk Azure Policy med AKS for å bidra til å sikre at driften samsvarer med forskriftene.

Bruk Azure Key Vault til sikker lagring av nøkler, sertifikater, tokener og andre hemmeligheter, slik at programmet kan laste dem inn ved kjøring. Dette er et sikrere alternativ enn å inkludere dem i programkoden.

Enten du skal bygge en ekstern eller intern bransjeapp, kan du bruke Azure Active Directory (Azure AD) til å administrere identiteter og adgangskontroll.

Unngå behovet for å administrere hemmeligheter for Azure-tjenestekontohavere og annen skylegitimasjon i det hemmelige GitHub-lageret med Azure AD-funksjoner for føderering av arbeidsbelastningsidentiteter. Administrer all skyressurstilgang på en sikrere måte i Azure. Disse funksjonene minimerer også risikoen for nedetid i tjenester grunnet utløpt legitimasjon i GitHub.

Autentiser brukere med organisasjonens katalog, og dra nytte av avanserte sikkerhetsfunksjoner som flerfaktorautentisering, identitetsbeskyttelse og rapportering av avvikende aktiviteter.

Bidra til å beskytte tilgangen til Azure-ressurser og Azure-portalen med detaljert rollebasert tilgangskontroll (RBAC).

Administrer tilgang til forretnings-til-forbruker-programmene for eksterne brukere med Azure Active Directory B2C.

Med Azure Monitor kan du overvåke programmer og infrastrukturer i sanntid. Identifiser problemer med koden og potensielt mistenkelige aktiviteter og avvik.

Azure Monitor integreres med utgivelsesdatasamlebånd i Azure for å muliggjøre automatisk godkjenning av kvalitetsporter eller tilbakerulling av utgivelser basert på overvåkingsdata.

Finn ut hvordan du sikrer alle bedriftens DevOps-miljøer

Utforsk den ideelle sikkerhetskonfigurasjonen av Enterprise DevOps-verktøy og -praksis. Denne e-boken fokuserer spesielt på forsterkning av utviklere, DevOps-plattformen og programmiljøer.

Finn ut mer om produkter og tjenester for DevSecOps

GitHub Enterprise

Innover ved å hente åpen kildekode og anbefalte fremgangsmåter inn i foretaksprosjektene på en sikker måte.

Azure Boards

Planlegg, spor og diskuter arbeid på tvers av teamene.

Azure AD

Administrer, kontroller og overvåk tilgangen til viktige ressurser i organisasjonen med identitets- og tilgangsadministrasjon.

Security Center

Identifiser potensielle risikoområder i programmets infrastruktur.

GitHub Codespaces

Dra nytte av lynraske skyutviklermiljøer som drives av Visual Studio Code og støttes av høytytende virtuelle maskiner (VM-er) som starter på sekunder.

DevSecOps i Azure

Hvis virksomheten din lagrer egendefinerte data eller klientdata, kan du utvikle løsninger som dekker administrasjonen og grensesnittet til disse dataene med sikkerhet i tankene. DevSecOps benytter anbefalte fremgangsmåter for sikkerhet fra begynnelsen av utviklingen i stedet for revisjon på slutten ved hjelp av en strategi for sikkerhet fra begynnelsen.

Vis løsningsarkitektur

Kunder leverer innovasjon på en sikker måte med DevSecOps

Gjensidige løfter sikkerheten fremst i en ny programplattform

Gjensidige bruker DevSecOps-verktøy for å hjelpe utviklerne å skrive sikrere kode, ta i bruk anbefalte fremgangsmåter for sikkerhet og svare raskt på sårbarheter i programvarens forsyningskjede.

Gjensidige

Redusere utrullingstiden på en sikker måte ved DevOps-hastighet

For å forbedre distribusjonstiden implementerte CDT Azure og GitHub for DevSecOps-prosessene, CI/CD og infrastruktur. Nå kan teamene deres samarbeide og frigi kode raskere og sikrere.

California Department of Technology

IT-konsulent, drevet av DevSecOps

"As part of the best practices for DevSecOps, we recommend our DevSecOps platform, methods, and GitHub as a key part of this ecosystem. As our customers' processes mature, we expect to see more and more use of GitHub Enterprise."

Naresh Choudhary, Vice President of Reuse and Tools, Infosys
Infosys

Innføre sikkerhet som bedriftskultur med DevSecOps

"The culture of the company has been built from communication and interactions where security is everyone's responsibility. Whether you're an engineer or you're a product manager, you have to care about security, just like you have to care about the functionality and quality of the product."

Emilio Escobar, Chief Information Security Officer, Datadog
DataDog

Kom i gang med DevSecOps

Les mer om skysikkerhet

Finn ut hvordan du kan beskytte apper og ressurser som er tilgjengelig på flere skyer.

Kan vi hjelpe deg?