Pomiń nawigację

DevSecOps

Twórz bezpieczne aplikacje na zaufanej platformie. Osadź zabezpieczenia w przepływie pracy Twoich deweloperów i usprawnij współpracę dzięki platformie DevSecOps.

Bezpieczne dostarczanie innowacyjnych aplikacji z szybkością cechującą metodykę DevOps

Wzmocnij bezpieczeństwo środowiska deweloperskiego i łańcucha dostaw oprogramowania wraz ze wzrostem liczby nowych typów ataków naruszających cyberbezpieczeństwo, integrując zabezpieczenia na wczesnym etapie cyklu tworzenia oprogramowania. Metodyka DevSecOps łączy produkty oraz usługi platformy Azure i GitHub, aby ułatwić zespołom DevOps i SecOps współpracę przy tworzeniu bezpieczniejszych aplikacji.

Pomóż chronić swoje środowisko, angażując wszystkich w organizacji w tworzenie i obsługę bezpiecznych aplikacji. Zabezpieczenia metodą „shift-left” polegają na wprowadzeniu świadomości dotyczącej zabezpieczeń na najwcześniejszych etapach opracowywania, od planowania do programowania, aż po pakowanie i wdrażanie. Automatycznie wykrywaj potencjalne luki w zabezpieczeniach podczas przeglądu kodu, integrując zabezpieczenia z przepływem pracy dewelopera za pomocą programu Visual Studio i usługi GitHub.

Uzyskaj lepszą kontrolę nad łańcuchem dostaw oprogramowania podczas korzystania z kodu innych firm i oprogramowania typu open source dla aplikacji. Twórz z pełnym zaufaniem dzięki produktom i usługom platformy Azure i GitHub, które sprawdzają kod w środowisku produkcyjnym i śledzą używane składniki innych firm w celu zwiększenia bezpieczeństwa.

Korzystaj z szerokiego zestawu usług platformy Azure, które sprawiają, że obsługa aplikacji jest wygodniejsza i bezpieczniejsza. Uruchamiaj kod na zarządzanych platformach aplikacji, takich jak Kubernetes i korzystaj z zaufanych usług w celu bezpiecznego zarządzania kluczami, tokenami i wpisami tajnymi. Zwiększ zaufanie do bezpieczeństwa swojego środowiska za pomocą zasad. Pomóż zapewnić bezproblemowe i bezpieczne działanie, wykorzystując rozwiązania do monitorowania w czasie rzeczywistym dla aplikacji i infrastruktury.

Chroń swoją aplikację, kod i infrastrukturę za pomocą ścisłej kontroli dostępu. Platforma Azure oferuje wiodące usługi tożsamości dla użytkowników wewnętrznych w organizacji, a także dla klientów zewnętrznych uzyskujących dostęp do Twoich aplikacji. Skorzystaj z narzędzi i platformy tożsamości DevSecOps, aby zabezpieczyć dostęp do kodu w serwisie GitHub, zarządzać szczegółowymi uprawnieniami do zasobów platformy Azure i oferować usługi uwierzytelniania oraz autoryzacji dla swoich aplikacji.

Skorzystaj z pełnego zestawu produktów i usług lub wybierz tylko te, których potrzebujesz

Uzyskaj zaawansowane funkcje, które ułatwiają zabezpieczanie kodu i zależności aplikacji za pomocą usługi GitHub, najpopularniejszej platformy deweloperskiej na świecie.

  • Identyfikuj luki w zabezpieczeniach kodu za pomocą dodatku GitHub Advanced Security i rozwiązania CodeQL, wiodącego w branży, semantycznego aparatu analizy kodu.
  • Identyfikuj i rozwiązuj problemy z zabezpieczeniami w zależnościach przy użyciu alertów zabezpieczeń i zautomatyzowanych aktualizacji zabezpieczeń (Dependabot).
  • Otrzymuj alerty funkcji skanowania wpisów tajnych, gdy poświadczenia i tokeny zostaną w wyniku błędu zatwierdzone w kontroli źródła.

Bez obaw twórz gotowe do produkcji obrazy kontenerów z możliwością kompleksowego śledzenia. Jeśli używasz Azure Pipelines na potrzeby ciągłej integracji i ciągłego dostarczania, kod jest kompilowany i umieszczany w kontenerze platformy Docker przy każdym zatwierdzeniu i automatycznie wdrażany w środowisku testowym. Śledź zatwierdzenia, elementy robocze i artefakty każdego obrazu, aby zrozumieć kod uruchomiony w środowisku.

Produkcyjne obrazy kontenerów są przechowywane w usłudze Azure Container Registry, gdzie są automatycznie skanowane pod kątem luk w zabezpieczeniach za pośrednictwem integracji kontenerów z usługą Microsoft Defender dla Chmury.

Wdróż klaster AKS bezpośrednio z potoku ciągłej integracji/ciągłego wdrażania przy użyciu rozwiązań infrastruktury jako kodu, takich jak Terraform.

Użyj usługi Azure Policy z AKS, aby zapewnić zgodność operacji.

Korzystaj z usługi Azure Key Vault w celu bezpiecznego przechowywania kluczy, certyfikatów, tokenów i innych wpisów tajnych, aby aplikacje mogły je ładować w czasie wykonywania. Jest to bezpieczniejsza alternatywa, niż dołączenie ich do kodu aplikacji.

Niezależnie od tego, czy tworzysz aplikację zewnętrzną, czy wewnętrzną aplikację biznesową, skorzystaj z usługi Azure Active Directory (Azure AD), aby bezpiecznie zarządzać tożsamościami i kontrolą dostępu.

Zmniejsz potrzebę zarządzania wpisami tajnymi jednostki usługi platformy Azure i innymi poświadczeniami w chmurze w magazynie wpisów tajnych usługi GitHub dzięki możliwościom federacji tożsamości obciążeń usługi Microsoft Azure AD. Bezpieczniej zarządzaj dostępem do wszystkich zasobów w chmurze na platformie Azure. Te możliwości minimalizują również ryzyko przestoju usługi z powodu wygasłych poświadczeń w usłudze GitHub.

Uwierzytelniaj użytkowników w katalogu organizacji i wykorzystuj zaawansowane funkcje zabezpieczeń, takie jak uwierzytelnianie wieloskładnikowe, ochrona tożsamości oraz raporty nietypowych aktywności.

Chroń dostęp do zasobów platformy Azure i do witryny Azure Portal dzięki szczegółowej kontroli dostępu na podstawie ról (RBAC).

Zarządzaj dostępem do aplikacji typu firma-klient dla użytkowników zewnętrznych za pomocą usługi Azure Active Directory B2C.

Usługa Azure Monitor umożliwia monitorowanie aplikacji i infrastruktury w czasie rzeczywistym, co pozwala na identyfikowanie problemów z kodem oraz potencjalnie podejrzanych aktywności i anomalii.

Usługa Azure Monitor jest zintegrowana z potokami wydań w usłudze Azure Pipelines, co umożliwia automatyczne zatwierdzanie bram jakości lub wycofywanie wydań na podstawie danych monitorowania.

Dowiedz się, jak zabezpieczyć wszystkie środowiska DevOps przedsiębiorstwa

Poznaj idealną, bezpieczną konfigurację narzędzi i rozwiązań DevOps dla przedsiębiorstw. Ta książka elektroniczna koncentruje się w szczególności na wzmacnianiu funkcjonalności środowiska deweloperskiego, platformy DevOps i aplikacji.

Dowiedz się więcej o produktach i usługach DevSecOps

GitHub Enterprise

Wprowadzaj innowacje na dużą skalę, stosując bezpiecznie kod open-source i najlepsze rozwiązania w swoich projektach w przedsiębiorstwie.

Azure Boards

Planuj, śledź i omawiaj pracę między zespołami.

Azure AD

Zarządzaj dostępem do najważniejszych zasobów w organizacji i kontroluj go oraz monitoruj, korzystając z zarządzania tożsamościami i dostępem.

Security Center

Identyfikuj potencjalne obszary ryzyka w infrastrukturze aplikacji.

GitHub Codespaces

Korzystaj z niezwykle szybkich środowisk deweloperskich w chmurze obsługiwanych przez program Visual Studio Code i maszyny wirtualne o wysokiej wydajności, które są uruchamiane w ciągu zaledwie kilku sekund.

DevSecOps na platformie Azure

Jeśli Twoja firma przechowuje dane niestandardowe lub dane klientów, opracuj rozwiązania, które będą obejmować zarządzanie danymi i ich interfejs z myślą o bezpieczeństwie. Metodyka DevSecOps wykorzystuje najlepsze rozwiązania w zakresie zabezpieczeń przy użyciu strategii shift-left już od początku opracowywania, a nie na etapie inspekcji na końcu.

Wyświetl architekturę rozwiązań

Klienci w bezpieczny sposób dostarczają innowacje za pomocą metodyki DevSecOps

Firma Gjensidige stawia zabezpieczenia w centrum uwagi na nowej platformie aplikacji

Firma Gjensidige integruje narzędzia DevSecOps, aby ułatwić deweloperom pisanie bezpieczniejszego kodu, wdrażanie najlepszych rozwiązań dotyczących zabezpieczeń i szybkie reagowanie na luki w zabezpieczeniach łańcucha dostaw oprogramowania.

Gjensidige

Bezpieczne skracanie czasu wdrożenia z szybkością cechującą metodykę DevOps

Aby poprawić czas wdrażania, organizacja CDT zaimplementowała platformę Azure i usługę GitHub na potrzeby swoich procesów DevSecOps, ciągłej integracji/ciągłego wdrażania oraz infrastruktury. Obecnie jej zespoły mogą współpracować i wydawać kolejne wersje kodu szybciej i bezpieczniej.

California Department of Technology

Firma doradcza z branży IT, wspierana przez metodykę DevSecOps

"As part of the best practices for DevSecOps, we recommend our DevSecOps platform, methods, and GitHub as a key part of this ecosystem. As our customers' processes mature, we expect to see more and more use of GitHub Enterprise."

Naresh Choudhary, wiceprezes ds. ponownego użycia i narzędzi, Infosys
Infosys

Wdrażanie zabezpieczeń jako elementu kultury organizacyjnej w firmie za pomocą metodyki DevSecOps

"The culture of the company has been built from communication and interactions where security is everyone's responsibility. Whether you're an engineer or you're a product manager, you have to care about security, just like you have to care about the functionality and quality of the product."

Emilio Escobar, dyrektor ds. bezpieczeństwa informacji, Datadog
DataDog

Wprowadzenie do metodyki DevSecOps

Dowiedz się więcej na temat zabezpieczeń w chmurze

Dowiedz się, jak chronić aplikacje i zasoby wielochmurowe.