DevSecOps

Integrer sikkerhet i alle aspekter av leveringslivssyklusen for programvare.

Les dokumentasjonen

Se nærmere på Microsofts produkter og tjenester for sikker DevOps

Den økte forekomsten av datatrusler betyr at team som utvikler og drifter programmer, står overfor nye, alvorlige utfordringer hver dag. Finn ut mer om Microsofts komplette løsning for DevSecOps, eller sikker DevOps, for apper i skyen (og andre steder) med Azure og GitHub.

Det å utvikle og drifte sikre programmer er en innsats alle må være med på – fra utvikling til drift og kundestøtte.

Gi teamene mulighet til å tenke sikkerhet gjennom hele prosessen, fra planlegging og utvikling til pakking og utrulling av programmet.

Dette handler både om å tenke på en nye måte og om å ha de rette verktøyene, og Microsoft kan bidra med produkter og tjenester fra Azure og GitHub.

Nesten alle nye programmer som utvikles, bruker til en viss grad kode skrevet av tredjeparter, inkludert komponenter med åpen kildekode. Selv om dette gir tydelige fordeler, som økt produktivitet og bedre samarbeid, skaper det også utfordringer knyttet til kontroll og beskyttelse av programvareforsyningskjeden.

Microsoft og GitHub tilbyr løsninger som gjør at du kan stole på koden du kjører i produksjon, ved å inspisere koden og muliggjøre sporbarhet ned til arbeidselementene og innsiktene i tredjepartskomponentene som er i bruk.

Med Azure kan du dra nytte av et omfattende sett med tjenester som gjør det enklere og sikrere å drifte programmet.

Kjør koden på administrerte programplattformer, deriblant Kubernetes, og bruk anerkjente tjenester til å administrere nøkler, tokener og hemmeligheter på en sikker måte. Øk sikkerheten for miljøet med policyer. Sørg deretter for smidig og sikker drift ved å bruke løsninger for sanntidsovervåking av programmer og infrastruktur.

Streng tilgangskontroll er ofte første ledd i beskyttelsen av programmer, kode og infrastruktur. Azure tilbyr ledende identitetstjenester, både for brukere i organisasjonen og for eksterne forbrukere som har tilgang til programmene.

Bruk identitetsplattformen vår til å sikre tilgangen til koden på GitHub, detaljert administrere tillatelser for Azure-ressurser og til og med tilby godkjennings- og autorisasjonstjenester for programmene.

Dra nytte av en komplett pakke med produkter og tjenester

Eller velg bare de som er mest relevante for deg

Sikre programmer starter med sikker kode, men det er ofte ikke nok bare å beskytte koden. Det er like viktig å administrere programvareforsyningskjeden på en sikker måte.

GitHub, verdens mest populære utviklerplattform, tilbyr avanserte funksjoner for å sikre koden og avhengighetene til appen:

  • GitHub Advanced Security bruker CodeQL, bransjens ledende motor for analyse av semantisk kode, til å identifisere sårbarheter i koden.
  • Identifiser og løs sikkerhetsproblemer i avhengighetene ved å bruke sikkerhetsvarsler og automatiske sikkerhetsoppdateringer (Dependabot).
  • Få varsler med hemmelig skanning når legitimasjon og tokener ved en feil lagres i kildekontroll.

Ved å bruke Azure Pipelines for kontinuerlig integrering blir koden kompilert og pakket i en Docker-beholder ved hver commit og automatisk rullet ut til et testmiljø med Azure Dev Spaces.

Funksjonaliteten for kontinuerlig levering i Azure Pipelines gjør det dessuten mulig å lage produksjonsklare beholderavbildninger på en trygg måte med komplett sporbarhet. Du kan spore tilbake til commits, arbeidselementer og artefakter for hver avbildning for å forstå all koden som kjører i miljøet.

Avbildninger for produksjonsbeholdere lagres i Azure Container Registry, der de automatisk skannes for sårbarheter takket være integreringen med Azure Security Center.

AKS tilbyr en Kubernetes-klynge som vedlikeholdes og beskyttes av Microsoft.

Du kan distribuere AKS-klyngen direkte fra CI/CD-datasamlebåndet ved å bruke løsninger for infrastruktur som kode, blant annet Terraform.

Integrer Azure Policy med AKS for å sikre at driften samsvarer med forskriftene.

For utviklings-og testmiljøer kan Azure Dev Spaces klargjøre en Kubernetes-testklynge for hver build og som svar på en pull-forespørsel.

Programmene kan bruke Azure Key Vault til sikker lagring av nøkler, sertifikater, token og andre hemmeligheter som lastes inn ved kjøring. Dette er sikrere enn å inkludere dem i programkoden.

Enten du skal lage en ekstern app eller en intern bransjeapp, kan du bruke Azure Active Directory (Azure AD) til å administrere identitets- og tilgangskontroll på en sikker måte.

Bruk Azure AD til godkjenning med organisasjonens katalog, og dra nytte av avanserte sikkerhetsfunksjoner som godkjenning med flere faktorer, identitetsbeskyttelse og rapportering av avvikende aktiviteter.

For eksterne apper kan du bruke Azure AD B2C til praktisk administrasjon av godkjenning og autorisasjon av eksterne brukere, også ved bruk av kontoer for sosiale nettverk.

Azure AD beskytter også tilgangen til Azure-ressursene og Azure-portalen takket være detaljert, rollebasert tilgangskontroll.

Med Azure Monitor kan du overvåke både programmer og infrastruktur i sanntid for å identifisere problemer i koden og potensielle mistenkelige aktiviteter og avvik.

Azure Monitor integreres med utgivelsesdatasamlebånd i Azure for å muliggjøre automatisk godkjenning av kvalitetsporter eller tilbakerulling av utgivelser basert på overvåkingsdata.

Finn ut mer om produkter og tjenester for DevSecOps

Er du interessert i DevOps? Se DevOps-løsningene fra Microsoft

Mer informasjon

DevSecOps i Azure

Sikkerhet er en svært viktig faktor for bedrifter som lagrer kunde- eller klientdata. Løsningen som dekker administreringen av og grensesnittet til dataene, bør utvikles med sikkerhet i tankene. DevSecOps omfatter bruk av anbefalte fremgangsmåter for sikkerhet helt fra utviklingen starter, og flytter sikkerhetsfokuset fra revisjonen i sluttfasen og frem til utviklingen i begynnelsen.

Er du klar til å komme i gang med DevSecOps?

Les dokumentasjonen