DevSecOps
Twórz bezpieczne aplikacje na zaufanej platformie. Osadzaj zabezpieczenia w przepływie pracy dla deweloperów i wspieraj współpracę między deweloperami, specjalistami ds. zabezpieczeń i operatorami IT.
Bezpieczne dostarczanie innowacyjnych aplikacji z szybkością cechującą metodykę DevOps
Wzmocnij bezpieczeństwo środowiska deweloperskiego i łańcucha dostaw oprogramowania wraz ze wzrostem liczby nowych typów ataków naruszających cyberbezpieczeństwo, integrując zabezpieczenia na wczesnym etapie cyklu tworzenia oprogramowania. Metodyka DevSecOps łączy produkty oraz usługi platformy Azure i serwisu GitHub, aby przyspieszyć współpracę między zespołami DevOps i SecOps. Korzystaj z kompletnego rozwiązania, aby dostarczać bezpieczniejsze, innowacyjne aplikacje z szybkością cechującą metodykę DevOps.
Chroń swoje środowisko, angażując wszystkich w organizacji w tworzenie i obsługę bezpiecznych aplikacji. Zabezpieczenia metodą "shift-left" polegają na wprowadzeniu zabezpieczeń na najwcześniejszych etapach opracowywania, od planowania do programowania, aż po pakowanie i wdrażanie. Automatycznie wykrywaj potencjalne luki w zabezpieczeniach podczas przeglądu kodu, integrując zabezpieczenia z przepływem pracy dewelopera za pomocą programu Microsoft Visual Studio i usługi GitHub.
Uzyskaj lepszą kontrolę nad łańcuchem dostaw oprogramowania podczas korzystania z kodu innych firm i oprogramowania open source dla aplikacji. Twórz z pełnym zaufaniem, używając produktów i usług platformy Azure i GitHub, które sprawdzają kod w środowisku produkcyjnym i śledzą używane składniki innych firm w celu zwiększenia bezpieczeństwa.
Używaj szerokiego zestawu usług platformy Azure, które sprawiają, że obsługa aplikacji jest wygodniejsza i bezpieczniejsza. Uruchamiaj kod na zarządzanych platformach aplikacji, takich jak Kubernetes, i używaj zaufanych usług w celu bezpieczniejszego zarządzania kluczami, tokenami i wpisami tajnymi. Zwiększ zaufanie do bezpieczeństwa swojego środowiska za pomocą zasad. Zapewnij bezproblemowe i bezpieczne działanie dzięki rozwiązaniom do monitorowania w czasie rzeczywistym dla aplikacji i infrastruktury.
Chroń swoją aplikację, kod i infrastrukturę za pomocą ścisłej kontroli dostępu. Platforma Azure oferuje wiodące usługi tożsamości dla użytkowników wewnętrznych w organizacji i dla klientów zewnętrznych uzyskujących dostęp do Twoich aplikacji. Skorzystaj z narzędzi i platformy tożsamości DevSecOps, aby zabezpieczyć dostęp do kodu w serwisie GitHub, zarządzać szczegółowymi uprawnieniami do zasobów platformy Azure i oferować usługi uwierzytelniania oraz autoryzacji dla swoich aplikacji.
Skorzystaj z pełnego zestawu produktów i usług lub wybierz tylko te, których potrzebujesz
Uzyskaj zaawansowane funkcje, które ułatwiają zabezpieczanie kodu, zależności i wpisów tajnych aplikacji dostępnych dla usług GitHub i Azure DevOps
- Identyfikuj luki w zabezpieczeniach kodu za pomocą CodeQL, wiodącego w branży aparatu analizy kodu semantycznego.
- Identyfikuj i rozwiązuj problemy z zabezpieczeniami w zależnościach przy użyciu narzędzia Dependabot zapewniającego alerty zabezpieczeń i zautomatyzowane aktualizacje zabezpieczeń.
- Automatycznie otrzymuj powiadomienia i blokuj wypchnięcia, w przypadku których poświadczenia są omyłkowo zatwierdzane do kontroli źródła za pomocą skanowania wpisów tajnych.
Bez obaw twórz gotowe do produkcji obrazy kontenerów z pełnymi możliwościami kompleksowego śledzenia. Dzięki usłudze Azure Pipelines zapewniającej ciągłą integrację i ciągłe wdrażanie (CI/CD), Twój kod jest kompilowany i pakowany do kontenera Docker przy każdym zatwierdzeniu i automatycznie wdrażany w środowisku testowym. Śledź zatwierdzenia, elementy robocze i artefakty każdego obrazu, aby zrozumieć kod uruchomiony w Twoim środowisku.
Za pomocą funkcji GitHub Actions możesz automatyzować i uruchamiać przepływy pracy oprogramowania w dowolnym zdarzeniu usługi GitHub, takim jak wypychanie, tworzenie problemu czy nowa wersja. Łącz i konfiguruj akcje dotyczące używanych usług oraz oszczędzaj czas dzięki przepływom pracy macierzy, które wykonują testy w wielu systemach operacyjnych jednocześnie. Kompiluj, testuj i wdrażaj kod z obsługą dowolnego wybranego języka.
Twórz, przechowuj, zabezpieczaj, skanuj i replikuj obrazy kontenerów i artefakty oraz zarządzaj nimi za pomocą usługi Azure Container Registry. Identyfikuj podatne na zagrożenia obrazy kontenerów w przepływach pracy ciągłej integracji/ciągłego wdrażania za pomocą automatycznego skanowania przy użyciu usługi Microsoft Defender for Cloud.
Zacznij od bezpiecznej konfiguracji infrastruktury chmury jako kodu (IaC), korzystając z usługi Azure Resource Manager (ARM) lub innych szablonów, aby szybko dołączać deweloperów przy minimalnym nakładzie sił. Stosuj i wymuszaj konfiguracje z szablonami, które zapewniają spójne zabezpieczenia w całej organizacji, w połączeniu ze skanowaniem szablonów IaC w usłudze Microsoft Defender dla Chmury w celu zminimalizowania błędnych konfiguracji chmury docierających do środowisk produkcyjnych.
Wdróż klaster AKS bezpośrednio z potoku ciągłej integracji/ciągłego wdrażania przy użyciu rozwiązań infrastruktury jako kodu, takich jak Terraform.
Dzięki usłudze Azure Policy z usługą AKS możesz zapewnić zgodność operacji z przepisami.
Bezpiecznie przechowuj klucze, certyfikaty, tokeny i inne wpisy tajne oraz zarządzaj nimi za pomocą usługi Azure Key Vault , aby aplikacje mogły ładować je w czasie wykonywania, unikając jednocześnie ryzyka dołączania kluczy do kodu aplikacji. Zwiększ bezpieczeństwo do poziomu zgodności ze standardami FIPS 140-2 Poziom 2 i Poziom 3 dzięki importowaniu i generowaniu kluczy w sprzętowych modułach zabezpieczeń (HSM).
Połącz ze skanowaniem wpisów tajnych z usługi GitHub Advanced Security lub GitHub Advanced Security dla usługi Azure DevOps w celu ochrony przed lukami w zabezpieczeniach spowodowanymi wypychaniem wpisów tajnych do repozytoriów kodu.
Niezależnie od tego, czy tworzysz zewnętrzną, czy wewnętrzną aplikację biznesową, korzystaj z usługi Tożsamość Microsoft Entra (dawniej Azure AD), aby zarządzać tożsamościami i kontrolą dostępu.
Wyeliminuj potrzebę zarządzania wpisami tajnymi jednostki usługi platformy Azure i innymi poświadczeniami w chmurze w magazynie wpisów tajnych usługi GitHub za pomocą funkcji federacji tożsamości obciążenia usługi Tożsamość Microsoft Entra (dawniej Azure AD). Bezpieczniej zarządzaj dostępem do wszystkich zasobów w chmurze na platformie Azure. Te funkcje minimalizują również ryzyko przestoju usług z powodu wygasłych poświadczeń w serwisie GitHub.
Uwierzytelniaj użytkowników w katalogu organizacji i polegaj na zaawansowanych funkcjach zabezpieczeń, takich jak uwierzytelnianie wieloskładnikowe, usługa Tożsamość Microsoft Entra (dawniej Azure AD) Identity Protection i raporty nietypowych działań.
Chroń dostęp do zasobów platformy Azure i do witryny Azure Portal dzięki szczegółowej kontroli dostępu na podstawie ról (RBAC).
Zarządzaj dostępem do aplikacji typu firma-klient dla użytkowników zewnętrznych za pomocą usługi Tożsamość Microsoft Entra (dawniej Azure AD) B2C.
Monitoruj aplikację i infrastrukturę w czasie rzeczywistym przy użyciu usługi Azure Monitor. Identyfikuj problemy z kodem oraz potencjalnie podejrzane działania i anomalie.
Usługa Azure Monitor jest zintegrowana z potokami wydań w usłudze Azure Pipelines, co umożliwia automatyczne zatwierdzanie bram jakości lub wycofywanie wydań na podstawie danych monitorowania.
Usługa Microsoft Defender dla Chmury stale ocenia, zabezpiecza i chroni platformę Azure, obciążenia lokalne lub wielochmurowe oraz stany zabezpieczeń. Zapewnij pełny wgląd w spis metodyki DevOps oraz stan zabezpieczeń przedprodukcyjnego kodu aplikacji i konfiguracji zasobów.
Dowiedz się, jak zabezpieczyć wszystkie środowiska DevOps w przedsiębiorstwie
Poznaj idealną bezpieczną konfigurację narzędzi i rozwiązań DevOps dla przedsiębiorstw. W tym e-booku skoncentrowano się w szczególności na wzmacnianiu środowiska deweloperskiego, środowiska platformy DevOps i środowiska aplikacji.
Powiązane produkty
Visual Studio Code
Zaawansowany, lekki edytor kodu służący do programowania aplikacji w chmurze.
Azure DevOps
Usługi dla zespołów do udostępniania kodu, śledzenia pracy i dostarczania oprogramowania.
GitHub Enterprise
Wprowadzaj innowacje na dużą skalę, stosując bezpiecznie kod open-source i najlepsze rozwiązania w swoich projektach w przedsiębiorstwie.
Azure Key Vault
Ochrona i zachowywanie kontroli nad kluczami i innymi wpisami tajnymi.
Microsoft Entra ID (dawniej Azure Active Directory)
Synchronizuj katalogi lokalne i włącz logowanie jednokrotne.
Azure Monitor
Możliwość pełnej obserwacji aplikacji, infrastruktury i sieci.
Microsoft Defender dla Chmury
Ochrona środowisk wielochmurowych i hybrydowych.
Usługa GitHub Advanced Security dla usługi Azure DevOps
Skanowanie kodu, wpisu tajnego i zależności, które jest natywne dla przepływu pracy dewelopera.
DevSecOps na platformie Azure
Jeśli Twoja firma przechowuje dane niestandardowe lub dane klientów, opracuj rozwiązania, które będą obejmować zarządzanie danymi i ich interfejs z myślą o bezpieczeństwie. Metodyka DevSecOps wykorzystuje najlepsze rozwiązania w zakresie zabezpieczeń przy użyciu strategii shift-left już od początku opracowywania, a nie na etapie inspekcji na końcu.
Wprowadzenie do metodyki DevSecOps
Dowiedz się, jak włączyć metodykę DevSecOps za pomocą usługi GitHub i platformy Azure.
Dowiedz się więcej na temat zabezpieczeń w chmurze
Dowiedz się, jak chronić aplikacje i zasoby wielochmurowe.