Naar hoofdinhoud gaan

DevSecOps

Bouw beveiligde apps op een vertrouwd platform. Sluit beveiliging in uw werkstroom voor ontwikkelaars in en bevorder samenwerking tussen ontwikkelaars, beveiligingsmedewerkers en IT-operators.

Lever veilig innovatieve apps met DevOps-snelheid

Naarmate er nieuwe soorten cyberbeveiligingsaanvallen ontstaan, versterkekt u uw ontwikkelomgeving en softwaretoeleveringsketen door beveiliging vroeg in de ontwikkelingscyclus te integreren. DevSecOps combineert GitHub- en Azure-producten en -services om de samenwerking tussen DevOps- en SecOps-teams te bevorderen. Gebruik de complete oplossing om veiligere, innovatievere apps te leveren met DevOps-snelheid.

Help uw omgeving te beschermen door iedereen in uw organisatie te betrekken bij het bouwen en gebruiken van beveiligde toepassingen. 'Shift-left'-beveiliging gaat over het integreren van beveiligingsdenken in de eerste fasen van ontwikkeling, van planning tot ontwikkeling, verpakking en implementatie. Detecteer potentiële beveiligingsproblemen automatisch tijdens de codebeoordeling door beveiliging te integreren in de werkstroom van de ontwikkelaar met Microsoft Visual Studio en GitHub.

Krijg meer controle over uw softwaretoeleveringsketen wanneer u code van derden en opensource-software voor uw toepassingen gebruikt. Ontwikkel met vertrouwen met behulp van Azure- en GitHub-producten en -services die uw code in productie inspecteren en actieve onderdelen van derden bijhouden voor betere beveiliging.

Gebruik een uitgebreide reeks Azure-services waardoor u eenvoudiger en veiliger met uw toepassing kunt werken. Voer uw code uit op beheerde toepassingsplatforms, waaronder Kubernetes, en gebruik vertrouwde services om uw sleutels, tokens en geheimen veiliger te beheren. Vergroot het vertrouwen in de beveiliging van uw omgeving met behulp van beleidsregels. Help te verzekeren dat al uw bewerkingen soepel verlopen en zijn beveiligd met realtime-bewakingsoplossingen voor uw toepassingen en infrastructuur.

Help uw toepassing, code en infrastructuur te beveiligen met strikt toegangsbeheer. Azure biedt toonaangevende identiteitsservices voor gebruikers binnen uw organisatie en voor externe consumenten die toegang hebben tot uw toepassingen. Gebruik de DevSecOps-tools en het DevSecOps-identiteitsplatform voor het beveiligen van de toegang tot uw code op GitHub, om gedetailleerde machtigingen voor Azure-resources te beheren en om verificatie- en autorisatieservices voor uw toepassingen aan te bieden.

Maak gebruik van een volledige set producten en services of kies alleen de producten en services die u nodig hebt

Krijg geavanceerde functies die u helpen de code en afhankelijkheden van uw app te beveiligen met GitHub, 's werelds populairste ontwikkelaarsplatform.

  • Identificeer beveiligingsproblemen in uw code met GitHub Advanced Security en CodeQL, de in de branche toonaangevende engine voor semantische codeanalyse.
  • Beveiligingsproblemen identificeren en herstellen in uw afhankelijkheden met Dependabot voor beveiligingswaarschuwingen en geautomatiseerde beveiligingsupdates.
  • Ontvang waarschuwingen wanneer referenties en tokens per ongeluk worden doorgevoerd in broncodebeheer met het scannen van geheimen.

Bouw met vertrouwen containerinstallatiekopieën die klaar zijn voor productie met volledige end-to-end traceerbaarheid. Met Azure Pipelines voor continue integratie en continue levering (CI/CD) wordt uw code bij elke doorvoering gecompileerd en verpakt in een Docker-container en automatisch geïmplementeerd in een testomgeving. Traceer de doorvoeringen, werkitems en artefacten van elke installatiekopie om een goed beeld te krijgen van de code die in uw omgeving wordt uitgevoerd.

Gebruik GitHub Actions om softwarewerkstromen te automatiseren en uit te voeren op elke GitHub-gebeurtenis, zoals pushen, een probleem maken of een nieuwe release. Combineer en configureer acties voor de services die u gebruikt en bespaar tijd met matrixwerkstromen die tegelijkertijd testen op meerdere besturingssystemen. Bouw, test en implementeer code met ondersteuning voor elke taal naar keuze.

Maak, beveilig, scan, repliceer en beheer containerinstallatiekopieën en artefacten met Azure Container Registry. Identificeer kwetsbare containerinstallatiekopieën in uw CI/CD-werkstromen met automatisch scannen met Microsoft Defender voor Cloud.

Begin met een veilige configuratie van uw cloudinfrastructuur als code (IaC) met Azure Resource Manager (ARM) of andere sjablonen om ontwikkelaars snel en met minimale belasting te onboarden. Pas configuraties op basis van sjablonen toe en dwing deze af. Ze zorgen voor consistente beveiliging in de hele organisatie, gecombineerd met IaC-sjabloonscans van Microsoft Defender voor DevOps, om misconfiguraties in de cloud die productieomgevingen bereiken te minimaliseren.

Implementeer uw AKS-cluster rechtstreeks vanuit uw CI/CD-pijplijn met behulp van infrastructure-as-code-oplossingen, zoals Terraform.

Gebruik Azure Policy met AKS om te helpen verzekeren dat de bewerkingen compatibel zijn.

Sla sleutels, certificaten, tokens en andere geheimen veilig op en beheer ze met Azure Key Vault, zodat uw toepassingen ze tijdens runtime kunnen laden zonder het risico te lopen sleutels in de code van toepassingen op te slaan. Verbeter de beveiliging naar naleving op FIPS 140-2 niveau 2 en niveau 3 door sleutels te importeren en te genereren in HSM's (Hardware Security Modules).

Combineer met het scannen van geheimen vanuit GitHub Advanced Security om te beschermen tegen beveiligingsproblemen die worden veroorzaakt door het pushen van geheimen naar codeopslagplaatsen.

Het doet er niet toe of u een Line-Of-Business-app voor externe gebruikers of een interne Line-Of-Business-app bouwt, u kunt altijd gebruikmaken van Azure Active Directory (Azure AD) om identiteits- en toegangsbeheer te beheren.

Elimineer de noodzaak van het beheren van Azure-service-principalgeheimen en andere cloudreferenties in het GitHub-geheimenarchief met Azure AD-federatiemogelijkheden voor workloadidentiteit. Beheer alle cloudresourcetoegang veiliger in Azure. Met deze mogelijkheden wordt ook het risico op service-downtime vanwege verlopen referenties in GitHub beperkt.

Verifieer gebruikers op basis van de directory van uw organisatie en gebruik geavanceerde beveiligingsfuncties, zoals meervoudige verificatie, Azure AD Identity Protection en rapporten over afwijkende activiteiten.

Help de toegang tot uw Azure-resources en de Azure-portal te beveiligen met gedetailleerd op rollen gebaseerd toegangsbeheer (RBAC).

Beheer de toegang tot uw business-to-consumer-toepassingen voor externe gebruikers met Azure Active Directory B2C.

Bewaak uw toepassing en infrastructuur in realtime met Azure Monitor. Identificeer problemen met uw code en mogelijk verdachte activiteiten en afwijkingen.

Azure Monitor kan worden geïntegreerd met releasepijplijnen in Azure Pipelines om automatische goedkeuring van de kwaliteit na het bereiken van een bepaalde mijlpaal mogelijk te maken of een release terug te draaien op basis van bewakingsgegevens.

Microsoft Defender voor Cloud evalueert, beveiligt en beschermt voortdurend Azure-, on-premises- of multicloud-workloads en beveiligingspostuur. Integreer met Microsoft Defender voor DevOps om volledige zichtbaarheid te bieden in de DevOps-inventaris en de beveiligingspostuur van preproductietoepassingscode en resourceconfiguraties.

Meer informatie over het beveiligen van al uw DevOps-bedrijfsomgevingen

Verken de ideale veilige installatie van Enterprise DevOps-hulpprogramma's en -procedures. Dit e-book richt zich specifiek op de beveiliging van ontwikkelaars, het DevOps-platform en toepassingsomgevingen.

Verwante producten

Visual Studio Code

Een krachtige, lichtgewicht code-editor voor cloudontwikkeling

Azure DevOps

Services waarmee teams code kunnen delen, werk kunnen volgen en software kunnen verzenden

GitHub Enterprise

Innoveer op schaal door veilig gebruik te maken van opensource-code en best practices in uw bedrijfsprojecten.

Azure Key Vault

Sleutels en andere geheimen beveiligen en beheren

Azure Active Directory

On-premises mappen synchroniseren en eenmalige aanmelding inschakelen

Azure Monitor

Volledige waarneembaarheid van uw toepassingen, infrastructuur en netwerk

Beveiligingscentrum

Uw multicloud- en hybride omgevingen beveiligen

Microsoft Defender voor DevOps

Beveiligings- en ontwikkelingsteams samenbrengen met geïntegreerde zichtbaarheid en beleidsbeheer

DevSecOps in Azure

Als uw bedrijf aangepaste of clientgegevens opslaat, ontwikkel dan veilige oplossingen voor het beheer en de interface van deze gegevens. DevSecOps maakt gebruik van best practices voor beveiliging vanaf het begin van de ontwikkeling met behulp van een shift-left-strategie in plaats van aan het eind audits uit te voeren.

Oplossingsarchitectuur weergeven

Klanten leveren innovatie veilig met DevSecOps

Gjensidige stelt beveiliging voorop in nieuw toepassingsplatform

Gjensidige gebruikt DevSecOps-tools om ontwikkelaars te helpen veiligere code te schrijven, aanbevolen procedures voor beveiliging te omarmen en snel te reageren op beveiligingsproblemen in de softwaretoeleveringsketen.

Gjensidige

De implementatietijd veilig verkorten met DevOps-snelheid

CDT heeft voor het verbeteren van de implementatietijd Azure en GitHub geïmplementeerd voor hun DevSecOps-processen, CI/CD en infrastructuur. De teams kunnen nu sneller en veiliger samenwerken en code vrijgeven.

California Department of Technology

IT-adviezen, mogelijk gemaakt met DevSecOps

"As part of the best practices for DevSecOps, we recommend our DevSecOps platform, methods, and GitHub as a key part of this ecosystem. As our customers' processes mature, we expect to see more and more use of GitHub Enterprise."

Naresh Choudhary, Vice President of Reuse and Tools, Infosys
Infosys

Beveiliging opnemen in de bedrijfscultuur met DevSecOps

"The culture of the company has been built from communication and interactions where security is everyone's responsibility. Whether you're an engineer or you're a product manager, you have to care about security, just like you have to care about the functionality and quality of the product."

Emilio Escobar, Chief Information Security Officer, Datadog
DataDog

Aan de slag met DevSecOps

Meer informatie over het inschakelen van DevSecOps met GitHub en Azure.

Meer informatie over cloudbeveiliging

Ontdek hoe u uw apps en resources met meerdere cloudomgevingen kunt beveiligen.

Bent u er klaar voor?

Laten we een gratis Azure-account voor u instellen.

Kunnen we u helpen?