Trace Id is missing
Overslaan naar hoofdinhoud
Azure

DevSecOps

Ontwikkel veilige apps op een vertrouwd platform. Sluit beveiliging in je ontwikkelaarswerkstroom in en stimuleer samenwerking tussen ontwikkelaars, beveiligingsprofessionals en IT-operators.

Lever veilig innovatieve apps met DevOps-snelheid

Aangezien er steeds meer nieuwe typen cyberbeveiligingsaanvallen komen, is het belangrijk je ontwikkelomgeving en softwaretoeleveringsketen hierop voor te bereiden door al vroeg in de ontwikkelingscyclus beveiliging te integreren. Bij DevSecOps worden GitHub- en Azure-producten en -services gecombineerd om samenwerking tussen DevOps- en SecOps-teams te stimuleren. Gebruik de complete oplossing om met DevOps-snelheid veiligere, innovatieve apps te bieden.

Help je omgeving te beschermen door iedereen in je organisatie te betrekken bij het ontwikkelen en gebruiken van veilige toepassingen. "Shift-left"-beveiliging gaat over het integreren van beveiligingsdenken in de eerste fasen van ontwikkeling, van planning tot ontwikkeling, verpakking en implementatie. Detecteer potentiële beveiligingsproblemen automatisch tijdens de codebeoordeling door beveiliging te integreren in de werkstroom van de ontwikkelaar met Visual Studio en GitHub.

Krijg meer controle over je softwaretoeleveringsketen wanneer je code van derden en opensource-software voor je toepassingen gebruikt. Ontwikkel zelfverzekerd met behulp van Azure- en GitHub-producten en -services die je code in productie inspecteren en actieve onderdelen van derden bijhouden voor betere beveiliging.

Gebruik een uitgebreide reeks Azure-services waardoor je eenvoudiger en veiliger met je toepassing kunt werken. Voer je code uit op beheerde toepassingsplatforms, waaronder Kubernetes, en gebruik vertrouwde services om je sleutels, tokens en geheimen veiliger te beheren. Vergroot het vertrouwen in de beveiliging van je omgeving met behulp van beleidsregels. Zorg ervoor dat al je bewerkingen soepel verlopen en zijn beveiligd met realtime bewakingsoplossingen voor je toepassingen en infrastructuur.

Help je toepassing, code en infrastructuur te beveiligen met strikt toegangsbeheer. Azure biedt toonaangevende identiteitsservices voor gebruikers binnen je organisatie en voor externe consumenten die toegang hebben tot je toepassingen. Gebruik de DevSecOps-tools en het identiteitsplatform voor het beveiligen van de toegang tot je code op GitHub, om gedetailleerde machtigingen voor Azure-resources te beheren en om verificatie- en autorisatieservices voor je toepassingen aan te bieden.

Terug naar tabbladen

Maak gebruik van een volledige set producten en services of kies alleen de producten en services die je nodig hebt

Met geavanceerde functies waarmee je de code, afhankelijkheden en geheimen van je app kunt beveiligen, beschikbaar voor GitHub en Azure DevOps

  • Identificeer beveiligingsproblemen in je code met CodeQL, de toonaangevende engine voor semantische codeanalyse.
  • Identificeer en herstel beveiligingsproblemen in je afhankelijkheden met behulp van Dependabot voor beveiligingswaarschuwingen en geautomatiseerde beveiligingsupdates.
  • Ontvang automatisch een melding en blokkeer pushes waarbij referenties per ongeluk worden doorgevoerd in broncodebeheer met het scannen van geheimen.

Bouw zelfverzekerd productieklare containerinstallatiekopieën met volledige end-to-end traceerbaarheid. Met Azure Pipelines voor continue integratie en continue levering (CI/CD) wordt bij elke doorvoering je code gecompileerd, in een Docker-container verpakt en automatisch naar een testomgeving geïmplementeerd. Traceer de doorvoeringen, werkitems en artefacten van elke installatiekopie om een goed beeld te krijgen van de code die in je omgeving wordt uitgevoerd.

Gebruik GitHub Actions om softwarewerkstromen te automatiseren en uit te voeren op elke GitHub-gebeurtenis, zoals een push, probleemcreatie of nieuwe release. Combineer en configureer acties voor de services die je gebruikt en bespaar tijd met matrixwerkstromen die gelijktijdig testen in meerdere besturingssystemen. Ontwikkel, test en implementeer code met ondersteuning voor elke gewenste taal.

Bouw, bewaar, beveilig, scan, repliceer en beheer containerinstallatiekopieën en artefacten met Azure Container Registry. Identificeer kwetsbare containerinstallatiekopieën in je CI/CD-werkstromen met automatisch scannen via Microsoft Defender voor Cloud.

Begin met het veilig configureren van je cloud-IaC (Infrastructure as Code) met Azure Resource Manager (ARM) of andere sjablonen om ontwikkelaars snel en gemakkelijk te onboarden. Pas gesjabloneerde configuraties toe die consistente beveiliging in de hele organisatie verzekeren en dwing ze af, gecombineerd met het scannen van IaC-sjablonen van Microsoft Defender voor Cloud , zodat zo min mogelijk onjuiste cloudconfiguraties productieomgevingen bereiken.

Implementeer je AKS -cluster rechtstreeks vanuit je CI/CD-pijplijn met behulp van infrastructure-as-code-oplossingen, zoals Terraform.

Gebruik Azure Policy met AKS om te helpen verzekeren dat bewerkingen compatibel zijn.

Bewaar en beheer sleutels, certificaten, tokens en andere geheimen veilig met Azure Key Vault zodat je toepassingen ze tijdens runtime kunnen laden terwijl wordt voorkomen dat sleutels worden opgenomen in de code van de toepassingen. Verhoog de beveiliging naar FIPS 140-2 Level 2- en Level 3-compliance door sleutels te importeren en genereren in HSM's (Hardware Security Modules).

Combineer met het scannen van geheimen van GitHub Advanced Security of GitHub Advanced Security voor Azure DevOps om te beschermen tegen beveiligingsproblemen die worden veroorzaakt door het pushen van geheimen naar codeopslagplaatsen.

Of je nu een Line-Of-Business-app voor externe gebruikers of een interne Line-Of-Business-app ontwikkelt, gebruik Microsoft Entra ID (voorheen Azure AD) om identiteits- en toegangsbeheer te beheren.

Elimineer de noodzaak om Azure-serviceprincipalgeheimen en andere cloudreferenties in het GitHub-geheimenarchief te beheren, met Microsoft Entra ID (voorheen Azure AD)-mogelijkheden voor workload-identiteitsfederatie. Beheer alle toegang tot cloudresources veiliger in Azure. Deze mogelijkheden beperken ook het risico op servicedowntime wegens verlopen referenties in GitHub.

Verifieer gebruikers op basis van de directory van je organisatie en gebruik geavanceerde beveiligingsfuncties, zoals meervoudige verificatieMicrosoft Entra ID (voorheen Azure AD) Identity Protection en rapporten over afwijkende activiteiten.

Help toegang tot jouw Azure-resources en Azure Portal te beveiligen met gedetailleerd op rollen gebaseerd toegangsbeheer (RBAC).

Beheer de toegang tot jouw business-to-consumer-toepassingen voor externe gebruikers met Microsoft Entra ID (voorheen Azure AD) B2C.

Bewaak je toepassing en infrastructuur in realtime met behulp van Azure Monitor. Identificeer problemen met je code en potentieel verdachte activiteiten en afwijkingen.

Azure Monitor kan worden geïntegreerd met releasepijplijnen in Azure Pipelines om automatische goedkeuring van de kwaliteit na het bereiken van een bepaalde mijlpaal mogelijk te maken of een release terug te draaien op basis van bewakingsgegevens.

Microsoft Defender voor Cloud biedt continue evaluatie, beveiliging en verdediging van Azure-, on-premises of multicloud-workloads en beveiligingsposturen. Bied volledig inzicht in de DevOps-inventaris en de beveiligingspostuur van preproductie-toepassingscode en resourceconfiguraties.

Terug naar tabbladen
Het e-book genaamd 'Securing Enterprise DevOps Environments'

Meer informatie over het beveiligen van al je DevOps-omgevingen voor ondernemingen

Verken de ideale veilige installatie van Enterprise DevOps-hulpprogramma's en -procedures. Dit e-book is specifiek gericht op het beveiligen van ontwikkelaars, het DevOps-platform en toepassingsomgevingen.

Verwante producten

Visual Studio Code

Visual Studio Code

Een krachtige, lichtgewicht code-editor voor cloudontwikkeling.

Azure DevOps

Azure DevOps

Services waarmee teams code kunnen delen, werk kunnen volgen en software kunnen verzenden.

GitHub

GitHub Enterprise

Innoveer op schaal door veilig gebruik te maken van opensource-code en best practices in je bedrijfsprojecten.

Azure Key Vault

Azure Key Vault

Beveilig en beheer sleutels en andere geheimen.

Microsoft Entra ID (voorheen Azure Active Directory)

Microsoft Entra ID (voorheen Azure Active Directory)

Synchroniseer on-premises adreslijsten en schakel eenmalige aanmelding in.

Azure Monitor

Azure Monitor

Volledig inzicht in je toepassingen, infrastructuur en netwerk.

Microsoft Defender voor Cloud

Microsoft Defender voor Cloud

Bescherm je multicloud- en hybride omgevingen.

Microsoft Defender

GitHub Advanced Security voor Azure DevOps

Het scannen van codes, geheimen en afhankelijkheid is eigen aan de workflow van ontwikkelaars.

Ga aan de slag met DevOps-oplossingen op Azure. Meer informatie.

DevSecOps in Azure

Als je bedrijf aangepaste of klantgegevens opslaat, ontwikkel dan veilige oplossingen voor het beheer en de interface van deze gegevens. DevSecOps maakt gebruik van best practices voor beveiliging vanaf het begin van de ontwikkeling met behulp van een shift-left-strategie in plaats van aan het eind audits uit te voeren.

Klanten leveren veilig innovatie met DevSecOps

Gjensidige stelt beveiliging voorop in nieuw toepassingsplatform

Gjensidige gebruikt DevSecOps-tools om ontwikkelaars te helpen veiligere code te schrijven, best practices voor beveiliging te omarmen en snel te reageren op beveiligingsproblemen in de softwaretoeleveringsketen.

Een standbeeld buiten het Gjensidige-gebouw

De implementatietijd veilig verkorten met DevOps-snelheid

CDT heeft voor het verbeteren van de implementatietijd Azure en GitHub geïmplementeerd voor hun DevSecOps-processen, CI/CD en infrastructuur. Hun teams kunnen nu sneller en veiliger samenwerken en code vrijgeven.

De vlag van de staat Californië die buiten een overheidsgebouw wappert

IT-adviezen, mogelijk gemaakt met DevSecOps

"Als onderdeel van de best practices voor DevSecOps raden we ons DevSecOps-platform, onze methoden en GitHub als belangrijk onderdeel van dit ecosysteem aan. Naarmate de processen van onze klanten zich ontwikkelen, verwachten we steeds meer gebruik van GitHub Enterprise te zien."

Naresh Choudhary, Vice President of Reuse and Tools, Infosys

Luchtfoto van de Infosys-campus

Beveiliging opnemen in de bedrijfscultuur met DevSecOps

"De cultuur van het bedrijf is opgebouwd uit communicatie en interacties waarbij beveiliging iedereens verantwoordelijkheid is. Of je nu een engineer of een productmanager bent, je moet je bekommeren om beveiliging, net zoals je je moet bekommeren om de functionaliteit en kwaliteit van het product."

Emilio Escobar, Chief Information Security Officer, Datadog

Een muurschildering van een hond in het DataDog-kantoor
Terug naar tabbladen

Aan de slag met DevSecOps

Ontdek hoe je DevSecOps inschakelt met GitHub en Azure.

Meer informatie over cloudbeveiliging

Ontdek hoe je je multicloud-apps en -resources kunt beveiligen.

Ben je er klaar voor?

Laten we een gratis Azure-account voor je instellen.