Navigatie overslaan

DevSecOps

Bouw veilige apps op een vertrouwd platform. Sluit beveiliging in uw ontwikkelaarswerkstroom in, en stimuleer samenwerking met een DevSecOps-framework.

Lever veilig innovatieve apps met DevOps-snelheid

Aangezien er steeds meer nieuwe typen cyberbeveiligingsaanvallen komen, is het belangrijk uw ontwikkelomgeving en softwaretoeleveringsketen hierop voor te bereiden door al vroeg in de ontwikkelingscyclus beveiliging te integreren. Bij DevSecOps worden GitHub- en Azure-producten en -services gecombineerd om DevOps- en SecOps-teams te helpen samenwerken om veiligere apps te bouwen.

Help uw omgeving te beschermen door iedereen in uw organisatie te betrekken bij het bouwen en gebruiken van beveiligde toepassingen. 'Shift-left'-beveiliging gaat over het integreren van beveiligingsdenken in de eerste fasen van ontwikkeling, van planning tot ontwikkeling, verpakking en implementatie. Detecteer potentiële beveiligingsproblemen automatisch tijdens de codebeoordeling door beveiliging te integreren in de werkstroom van de ontwikkelaar met Microsoft Visual Studio en GitHub.

Krijg meer controle over uw softwaretoeleveringsketen wanneer u code van derden en opensource-software voor uw toepassingen gebruikt. Ontwikkel met vertrouwen met behulp van Azure- en GitHub-producten en -services die uw code in productie inspecteren en actieve onderdelen van derden bijhouden voor betere beveiliging.

Gebruik een uitgebreide reeks Azure-services waardoor u eenvoudiger en veiliger met uw toepassing kunt werken. Voer uw code uit op beheerde toepassingsplatforms, waaronder Kubernetes, en gebruik vertrouwde services om uw sleutels, tokens en geheimen veiliger te beheren. Vergroot het vertrouwen in de beveiliging van uw omgeving met behulp van beleidsregels. Help te verzekeren dat al uw bewerkingen soepel verlopen en zijn beveiligd met realtime-bewakingsoplossingen voor uw toepassingen en infrastructuur.

Help uw toepassing, code en infrastructuur te beveiligen met strikt toegangsbeheer. Azure biedt toonaangevende identiteitsservices voor gebruikers binnen uw organisatie en voor externe consumenten die toegang hebben tot uw toepassingen. Gebruik de DevSecOps-tools en het DevSecOps-identiteitsplatform voor het beveiligen van de toegang tot uw code op GitHub, om gedetailleerde machtigingen voor Azure-resources te beheren en om verificatie- en autorisatieservices voor uw toepassingen aan te bieden.

Maak gebruik van een volledige set producten en services of kies alleen de producten en services die u nodig hebt

Krijg geavanceerde functies die u helpen de code en afhankelijkheden van uw app te beveiligen met GitHub, 's werelds populairste ontwikkelaarsplatform.

  • Identificeer beveiligingsproblemen in uw code met GitHub Advanced Security en CodeQL, de in de branche toonaangevende engine voor semantische codeanalyse.
  • Identificeer en herstel beveiligingsproblemen in uw afhankelijkheden met behulp van beveiligingswaarschuwingen en geautomatiseerde beveiligingsupdates (Dependabot).
  • Ontvang waarschuwingen bij geheim scannen wanneer referenties en tokens per ongeluk worden doorgevoerd in broncodebeheer.

Bouw met vertrouwen containerinstallatiekopieën die klaar zijn voor productie met volledige end-to-end traceerbaarheid. Wanneer u Azure Pipelines gebruikt voor continue integratie en continue levering (CI/CD), wordt uw code bij elke doorvoering gecompileerd en verpakt in een Docker-container en automatisch geïmplementeerd in een testomgeving. Traceer de doorvoeringen, werkitems en artefacten van elke installatiekopie om een goed beeld te krijgen van de code die in uw omgeving wordt uitgevoerd.

Installatiekopieën van productiecontainers worden opgeslagen in Azure Container Registry, waar ze automatisch worden gescand op beveiligingsproblemen via containerintegratie met Microsoft Defender for Cloud.

Implementeer uw AKS-cluster rechtstreeks vanuit uw CI/CD-pijplijn met behulp van infrastructure-as-code-oplossingen, zoals Terraform.

Gebruik Azure Policy met AKS om te helpen verzekeren dat de bewerkingen compatibel zijn.

Gebruik Azure Key Vault om te helpen sleutels, certificaten, tokens en andere geheimen veilig op te slaan, zodat uw toepassingen ze tijdens runtime kunnen laden. Dit is een veiliger alternatief dan ze op te nemen in de code van uw toepassingen.

Het doet er niet toe of u een Line-Of-Business-app voor externe gebruikers of een interne Line-Of-Business-app bouwt, u kunt altijd gebruikmaken van Azure Active Directory (Azure AD) om identiteits- en toegangsbeheer te beheren.

Verminder de noodzaak van het beheren van Azure-service-principalgeheimen en andere cloudreferenties in het GitHub-geheimenarchief met Azure AD-federatiemogelijkheden voor workloadidentiteit. Beheer alle cloudresourcetoegang veiliger in Azure. Met deze mogelijkheden wordt ook het risico op service-downtime vanwege verlopen referenties in GitHub beperkt.

Verifieer gebruikers op basis van de directory van uw organisatie en gebruik geavanceerde beveiligingsfuncties, zoals meervoudige verificatie, identiteitsbeveiliging en rapporten over afwijkende activiteiten.

Help de toegang tot uw Azure-resources en de Azure-portal te beveiligen met gedetailleerd op rollen gebaseerd toegangsbeheer (RBAC).

Beheer de toegang tot uw business-to-consumer-toepassingen voor externe gebruikers met Azure Active Directory B2C.

Bewaak uw toepassing en de infrastructuur in realtime met Azure Monitor. Identificeer problemen in uw code en mogelijk verdachte activiteiten en afwijkingen.

Azure Monitor kan worden geïntegreerd met releasepijplijnen in Azure Pipelines om automatische goedkeuring van de kwaliteit na het bereiken van een bepaalde mijlpaal mogelijk te maken of een release terug te draaien op basis van bewakingsgegevens.

Meer informatie over het beveiligen van al uw DevOps-bedrijfsomgevingen

Verken de ideale veilige installatie van Enterprise DevOps-hulpprogramma's en -procedures. Dit e-book richt zich specifiek op de beveiliging van ontwikkelaars, het DevOps-platform en toepassingsomgevingen.

Meer informatie over DevSecOps-producten en -services

GitHub Enterprise

Innoveer op schaal door veilig gebruik te maken van opensource-code en best practices in uw bedrijfsprojecten.

Azure Boards

Plan, volg en bespreek werkzaamheden in verschillende teams.

Azure AD

Beheer en bewaak de toegang tot essentiële resources in uw organisatie met identiteits- en toegangsbeheer.

Beveiligingscentrum

Identificeer potentiële risicogebieden in de infrastructuur van uw toepassing.

GitHub Codespaces

Maak gebruik van razendsnelle cloudontwikkelaarsomgevingen die mogelijk worden gemaakt met Visual Studio Code en gebruik maken van krachtige virtuele machines (VM's) die binnen enkele seconden worden gestart.

DevSecOps in Azure

Als uw bedrijf aangepaste of clientgegevens opslaat, ontwikkel dan veilige oplossingen voor het beheer en de interface van deze gegevens. DevSecOps maakt gebruik van best practices voor beveiliging vanaf het begin van de ontwikkeling met behulp van een shift-left-strategie in plaats van aan het eind audits uit te voeren.

Oplossingsarchitectuur weergeven

Klanten leveren veilig innovatie met DevSecOps

Gjensidige stelt beveiliging voorop in nieuw toepassingsplatform

Gjensidige gebruikt DevSecOps-tools om ontwikkelaars te helpen veiligere code te schrijven, aanbevolen procedures voor beveiliging te omarmen en snel te reageren op beveiligingsproblemen in de softwaretoeleveringsketen.

Gjensidige

De implementatietijd veilig verkorten met DevOps-snelheid

CDT heeft voor het verbeteren van de implementatietijd Azure en GitHub geïmplementeerd voor hun DevSecOps-processen, CI/CD en infrastructuur. De teams kunnen nu sneller en veiliger samenwerken en code vrijgeven.

California Department of Technology

IT-adviezen, mogelijk gemaakt met DevSecOps

"As part of the best practices for DevSecOps, we recommend our DevSecOps platform, methods, and GitHub as a key part of this ecosystem. As our customers' processes mature, we expect to see more and more use of GitHub Enterprise."

Naresh Choudhary, Vice President of Reuse and Tools, Infosys
Infosys

Beveiliging opnemen in de bedrijfscultuur met DevSecOps

"The culture of the company has been built from communication and interactions where security is everyone's responsibility. Whether you're an engineer or you're a product manager, you have to care about security, just like you have to care about the functionality and quality of the product."

Emilio Escobar, Chief Information Security Officer, Datadog
DataDog

Aan de slag met DevSecOps

Meer informatie over cloudbeveiliging

Ontdek hoe u uw apps en resources met meerdere cloudomgevingen kunt beveiligen.

Kunnen we u helpen?