Trace Id is missing
Przejdź do głównej zawartości
Azure

DevSecOps

Twórz bezpieczne aplikacje na zaufanej platformie. Osadzaj zabezpieczenia w przepływie pracy dla deweloperów i wspieraj współpracę między deweloperami, specjalistami ds. zabezpieczeń i operatorami IT.

Bezpieczne dostarczanie innowacyjnych aplikacji z szybkością cechującą metodykę DevOps

Wzmocnij bezpieczeństwo środowiska deweloperskiego i łańcucha dostaw oprogramowania wraz ze wzrostem liczby nowych typów ataków naruszających cyberbezpieczeństwo, integrując zabezpieczenia na wczesnym etapie cyklu tworzenia oprogramowania. Metodyka DevSecOps łączy produkty oraz usługi platformy Azure i serwisu GitHub, aby przyspieszyć współpracę między zespołami DevOps i SecOps. Korzystaj z kompletnego rozwiązania, aby dostarczać bezpieczniejsze, innowacyjne aplikacje z szybkością cechującą metodykę DevOps.

Chroń swoje środowisko, angażując wszystkich w organizacji w tworzenie i obsługę bezpiecznych aplikacji. Zabezpieczenia metodą "shift-left" polegają na wprowadzeniu zabezpieczeń na najwcześniejszych etapach opracowywania, od planowania do programowania, aż po pakowanie i wdrażanie. Automatycznie wykrywaj potencjalne luki w zabezpieczeniach podczas przeglądu kodu, integrując zabezpieczenia z przepływem pracy dewelopera za pomocą programu Microsoft Visual Studio i usługi GitHub.

Uzyskaj lepszą kontrolę nad łańcuchem dostaw oprogramowania podczas korzystania z kodu innych firm i oprogramowania open source dla aplikacji. Twórz z pełnym zaufaniem, używając produktów i usług platformy Azure i GitHub, które sprawdzają kod w środowisku produkcyjnym i śledzą używane składniki innych firm w celu zwiększenia bezpieczeństwa.

Używaj szerokiego zestawu usług platformy Azure, które sprawiają, że obsługa aplikacji jest wygodniejsza i bezpieczniejsza. Uruchamiaj kod na zarządzanych platformach aplikacji, takich jak Kubernetes, i używaj zaufanych usług w celu bezpieczniejszego zarządzania kluczami, tokenami i wpisami tajnymi. Zwiększ zaufanie do bezpieczeństwa swojego środowiska za pomocą zasad. Zapewnij bezproblemowe i bezpieczne działanie dzięki rozwiązaniom do monitorowania w czasie rzeczywistym dla aplikacji i infrastruktury.

Chroń swoją aplikację, kod i infrastrukturę za pomocą ścisłej kontroli dostępu. Platforma Azure oferuje wiodące usługi tożsamości dla użytkowników wewnętrznych w organizacji i dla klientów zewnętrznych uzyskujących dostęp do Twoich aplikacji. Skorzystaj z narzędzi i platformy tożsamości DevSecOps, aby zabezpieczyć dostęp do kodu w serwisie GitHub, zarządzać szczegółowymi uprawnieniami do zasobów platformy Azure i oferować usługi uwierzytelniania oraz autoryzacji dla swoich aplikacji.

Powrót do kart

Skorzystaj z pełnego zestawu produktów i usług lub wybierz tylko te, których potrzebujesz

Uzyskaj zaawansowane funkcje, które ułatwiają zabezpieczanie kodu, zależności i wpisów tajnych aplikacji dostępnych dla usług GitHub i Azure DevOps

  • Identyfikuj luki w zabezpieczeniach kodu za pomocą CodeQL, wiodącego w branży aparatu analizy kodu semantycznego.
  • Identyfikuj i rozwiązuj problemy z zabezpieczeniami w zależnościach przy użyciu narzędzia Dependabot zapewniającego alerty zabezpieczeń i zautomatyzowane aktualizacje zabezpieczeń.
  • Automatycznie otrzymuj powiadomienia i blokuj wypchnięcia, w przypadku których poświadczenia są omyłkowo zatwierdzane do kontroli źródła za pomocą skanowania wpisów tajnych.

Bez obaw twórz gotowe do produkcji obrazy kontenerów z pełnymi możliwościami kompleksowego śledzenia. Dzięki usłudze Azure Pipelines zapewniającej ciągłą integrację i ciągłe wdrażanie (CI/CD), Twój kod jest kompilowany i pakowany do kontenera Docker przy każdym zatwierdzeniu i automatycznie wdrażany w środowisku testowym. Śledź zatwierdzenia, elementy robocze i artefakty każdego obrazu, aby zrozumieć kod uruchomiony w Twoim środowisku.

Za pomocą funkcji GitHub Actions możesz automatyzować i uruchamiać przepływy pracy oprogramowania w dowolnym zdarzeniu usługi GitHub, takim jak wypychanie, tworzenie problemu czy nowa wersja. Łącz i konfiguruj akcje dotyczące używanych usług oraz oszczędzaj czas dzięki przepływom pracy macierzy, które wykonują testy w wielu systemach operacyjnych jednocześnie. Kompiluj, testuj i wdrażaj kod z obsługą dowolnego wybranego języka.

Twórz, przechowuj, zabezpieczaj, skanuj i replikuj obrazy kontenerów i artefakty oraz zarządzaj nimi za pomocą usługi  Azure Container Registry. Identyfikuj podatne na zagrożenia obrazy kontenerów w przepływach pracy ciągłej integracji/ciągłego wdrażania za pomocą automatycznego skanowania  przy użyciu usługi Microsoft Defender for Cloud.

Zacznij od bezpiecznej konfiguracji infrastruktury chmury jako kodu (IaC), korzystając z usługi Azure Resource Manager (ARM) lub innych szablonów, aby szybko dołączać deweloperów przy minimalnym nakładzie sił. Stosuj i wymuszaj konfiguracje z szablonami, które zapewniają spójne zabezpieczenia w całej organizacji, w połączeniu ze skanowaniem szablonów IaC w usłudze Microsoft Defender dla Chmury w celu zminimalizowania błędnych konfiguracji chmury docierających do środowisk produkcyjnych.

Wdróż klaster AKS bezpośrednio z potoku ciągłej integracji/ciągłego wdrażania przy użyciu rozwiązań infrastruktury jako kodu, takich jak Terraform.

Dzięki usłudze Azure Policy z usługą AKS możesz zapewnić zgodność operacji z przepisami.

Bezpiecznie przechowuj klucze, certyfikaty, tokeny i inne wpisy tajne oraz zarządzaj nimi za pomocą usługi Azure Key Vault , aby aplikacje mogły ładować je w czasie wykonywania, unikając jednocześnie ryzyka dołączania kluczy do kodu aplikacji. Zwiększ bezpieczeństwo do poziomu zgodności ze standardami FIPS 140-2 Poziom 2 i Poziom 3 dzięki importowaniu i generowaniu kluczy w sprzętowych modułach zabezpieczeń (HSM).

Połącz ze skanowaniem wpisów tajnych z usługi GitHub Advanced Security lub GitHub Advanced Security dla usługi Azure DevOps w celu ochrony przed lukami w zabezpieczeniach spowodowanymi wypychaniem wpisów tajnych do repozytoriów kodu.

Niezależnie od tego, czy tworzysz zewnętrzną, czy wewnętrzną aplikację biznesową, korzystaj z usługi Tożsamość Microsoft Entra (dawniej Azure AD), aby zarządzać tożsamościami i kontrolą dostępu.

Wyeliminuj potrzebę zarządzania wpisami tajnymi jednostki usługi platformy Azure i innymi poświadczeniami w chmurze w magazynie wpisów tajnych usługi GitHub za pomocą funkcji federacji tożsamości obciążenia usługi Tożsamość Microsoft Entra (dawniej Azure AD). Bezpieczniej zarządzaj dostępem do wszystkich zasobów w chmurze na platformie Azure. Te funkcje minimalizują również ryzyko przestoju usług z powodu wygasłych poświadczeń w serwisie GitHub.

Uwierzytelniaj użytkowników w katalogu organizacji i polegaj na zaawansowanych funkcjach zabezpieczeń, takich jak uwierzytelnianie wieloskładnikowe, usługa Tożsamość Microsoft Entra (dawniej Azure AD) Identity Protection i raporty nietypowych działań.

Chroń dostęp do zasobów platformy Azure i do witryny Azure Portal dzięki szczegółowej kontroli dostępu na podstawie ról (RBAC).

Zarządzaj dostępem do aplikacji typu firma-klient dla użytkowników zewnętrznych za pomocą usługi Tożsamość Microsoft Entra (dawniej Azure AD) B2C.

Monitoruj aplikację i infrastrukturę w czasie rzeczywistym przy użyciu usługi Azure Monitor. Identyfikuj problemy z kodem oraz potencjalnie podejrzane działania i anomalie.

Usługa Azure Monitor jest zintegrowana z potokami wydań w usłudze Azure Pipelines, co umożliwia automatyczne zatwierdzanie bram jakości lub wycofywanie wydań na podstawie danych monitorowania.

Usługa Microsoft Defender dla Chmury stale ocenia, zabezpiecza i chroni platformę Azure, obciążenia lokalne lub wielochmurowe oraz stany zabezpieczeń. Zapewnij pełny wgląd w spis metodyki DevOps oraz stan zabezpieczeń przedprodukcyjnego kodu aplikacji i konfiguracji zasobów.

Powrót do kart
E-book zatytułowany Securing Enterprise DevOps Environments (Zabezpieczanie środowisk platformy DevOps dla przedsiębiorstw)

Dowiedz się, jak zabezpieczyć wszystkie środowiska DevOps w przedsiębiorstwie

Poznaj idealną bezpieczną konfigurację narzędzi i rozwiązań DevOps dla przedsiębiorstw. W tym e-booku skoncentrowano się w szczególności na wzmacnianiu środowiska deweloperskiego, środowiska platformy DevOps i środowiska aplikacji.

Powiązane produkty

Visual Studio Code

Visual Studio Code

Zaawansowany, lekki edytor kodu służący do programowania aplikacji w chmurze.

Azure DevOps

Azure DevOps

Usługi dla zespołów do udostępniania kodu, śledzenia pracy i dostarczania oprogramowania.

GitHub

GitHub Enterprise

Wprowadzaj innowacje na dużą skalę, stosując bezpiecznie kod open-source i najlepsze rozwiązania w swoich projektach w przedsiębiorstwie.

Azure Key Vault

Azure Key Vault

Ochrona i zachowywanie kontroli nad kluczami i innymi wpisami tajnymi.

Microsoft Entra ID (dawniej Azure Active Directory)

Microsoft Entra ID (dawniej Azure Active Directory)

Synchronizuj katalogi lokalne i włącz logowanie jednokrotne.

Azure Monitor

Azure Monitor

Możliwość pełnej obserwacji aplikacji, infrastruktury i sieci.

Microsoft Defender dla Chmury

Microsoft Defender dla Chmury

Ochrona środowisk wielochmurowych i hybrydowych.

Microsoft Defender

Usługa GitHub Advanced Security dla usługi Azure DevOps

Skanowanie kodu, wpisu tajnego i zależności, które jest natywne dla przepływu pracy dewelopera.

Rozpocznij pracę z rozwiązaniami DevOps na platformie Azure. Dowiedz się więcej.

DevSecOps na platformie Azure

Jeśli Twoja firma przechowuje dane niestandardowe lub dane klientów, opracuj rozwiązania, które będą obejmować zarządzanie danymi i ich interfejs z myślą o bezpieczeństwie. Metodyka DevSecOps wykorzystuje najlepsze rozwiązania w zakresie zabezpieczeń przy użyciu strategii shift-left już od początku opracowywania, a nie na etapie inspekcji na końcu.

Klienci dostarczają innowacje w bezpieczny sposób za pomocą metodyki DevSecOps

Na nowej platformie aplikacji firmy Gjensidige zabezpieczenia są najważniejsze

Firma Gjensidige używa narzędzi DevSecOps, aby ułatwić deweloperom pisanie bezpieczniejszego kodu, wdrażanie najlepszych rozwiązań w zakresie zabezpieczeń i szybkie reagowanie na luki w zabezpieczeniach łańcucha dostaw oprogramowania.

Pomnik obok budynku firmy Gjensidige

Bezpieczne skracanie czasu wdrożenia z szybkością cechującą metodykę DevOps

Aby poprawić czas wdrażania, organizacja CDT zaimplementowała platformę Azure i usługę GitHub na potrzeby swoich procesów DevSecOps, ciągłej integracji/ciągłego wdrażania oraz infrastruktury. Obecnie jej zespoły mogą współpracować i wydawać kolejne wersje kodu szybciej i bezpieczniej.

Flaga stanu Kalifornia powiewająca obok budynku rządowego

Firma doradcza z branży IT, wspierana przez metodykę DevSecOps

"W ramach najlepszych rozwiązań dotyczących metodyki DevSecOps polecamy naszą platformę DevSecOps, metody i usługę GitHub jako kluczową część tego ekosystemu. W miarę rozwoju procesów naszych klientów oczekujemy coraz większego wykorzystania usługi GitHub Enterprise."

Naresh Choudhary, wiceprezes ds. ponownego użycia i narzędzi, Infosys

Widok z lotu ptaka kampusu firmy Infosys

Wdrażanie zabezpieczeń jako elementu kultury organizacyjnej w firmie za pomocą metodyki DevSecOps

"Kultura firmy została zbudowana w oparciu o komunikację i interakcje, w przypadku których odpowiedzialność za bezpieczeństwo spoczywa na wszystkich. Niezależnie od tego, czy jesteś inżynierem, czy menedżerem produktu, musisz dbać o bezpieczeństwo tak samo jak o funkcjonalność i jakość produktu."

Emilio Escobar, dyrektor ds. bezpieczeństwa informacji, Datadog

Malowidło ścienne przedstawiające psa w biurze firmy DataDog
Powrót do kart

Wprowadzenie do metodyki DevSecOps

Dowiedz się, jak włączyć metodykę DevSecOps za pomocą usługi GitHub i platformy Azure.

Dowiedz się więcej na temat zabezpieczeń w chmurze

Dowiedz się, jak chronić aplikacje i zasoby wielochmurowe.

Wszystko gotowe

Utworzymy dla Ciebie bezpłatne konto platformy Azure.