DevSecOps
Twórz bezpieczne aplikacje na zaufanej platformie. Osadzaj zabezpieczenia w przepływie pracy dla deweloperów i wspieraj współpracę między deweloperami, specjalistami ds. zabezpieczeń i operatorami IT.
Bezpieczne dostarczanie innowacyjnych aplikacji z szybkością cechującą metodykę DevOps
Wzmocnij bezpieczeństwo środowiska deweloperskiego i łańcucha dostaw oprogramowania wraz ze wzrostem liczby nowych typów ataków naruszających cyberbezpieczeństwo, integrując zabezpieczenia na wczesnym etapie cyklu tworzenia oprogramowania. Metodyka DevSecOps łączy produkty oraz usługi platformy Azure i serwisu GitHub, aby przyspieszyć współpracę między zespołami DevOps i SecOps. Korzystaj z kompletnego rozwiązania, aby dostarczać bezpieczniejsze, innowacyjne aplikacje z szybkością cechującą metodykę DevOps.
Chroń swoje środowisko, angażując wszystkich w organizacji w tworzenie i obsługę bezpiecznych aplikacji. Zabezpieczenia metodą "shift-left" polegają na wprowadzeniu zabezpieczeń na najwcześniejszych etapach opracowywania, od planowania do programowania, aż po pakowanie i wdrażanie. Automatycznie wykrywaj potencjalne luki w zabezpieczeniach podczas przeglądu kodu, integrując zabezpieczenia z przepływem pracy dewelopera za pomocą programu Microsoft Visual Studio i usługi GitHub.
Uzyskaj lepszą kontrolę nad łańcuchem dostaw oprogramowania podczas korzystania z kodu innych firm i oprogramowania open source dla aplikacji. Twórz z pełnym zaufaniem, używając produktów i usług platformy Azure i GitHub, które sprawdzają kod w środowisku produkcyjnym i śledzą używane składniki innych firm w celu zwiększenia bezpieczeństwa.
Używaj szerokiego zestawu usług platformy Azure, które sprawiają, że obsługa aplikacji jest wygodniejsza i bezpieczniejsza. Uruchamiaj kod na zarządzanych platformach aplikacji, takich jak Kubernetes, i używaj zaufanych usług w celu bezpieczniejszego zarządzania kluczami, tokenami i wpisami tajnymi. Zwiększ zaufanie do bezpieczeństwa swojego środowiska za pomocą zasad. Zapewnij bezproblemowe i bezpieczne działanie dzięki rozwiązaniom do monitorowania w czasie rzeczywistym dla aplikacji i infrastruktury.
Chroń swoją aplikację, kod i infrastrukturę za pomocą ścisłej kontroli dostępu. Platforma Azure oferuje wiodące usługi tożsamości dla użytkowników wewnętrznych w organizacji i dla klientów zewnętrznych uzyskujących dostęp do Twoich aplikacji. Skorzystaj z narzędzi i platformy tożsamości DevSecOps, aby zabezpieczyć dostęp do kodu w serwisie GitHub, zarządzać szczegółowymi uprawnieniami do zasobów platformy Azure i oferować usługi uwierzytelniania oraz autoryzacji dla swoich aplikacji.
Skorzystaj z pełnego zestawu produktów i usług lub wybierz tylko te, których potrzebujesz
Uzyskaj zaawansowane funkcje, które ułatwiają zabezpieczanie kodu, zależności i wpisów tajnych aplikacji dostępnych dla usług GitHub i Azure DevOps
- Identyfikuj luki w zabezpieczeniach kodu za pomocą CodeQL, wiodącego w branży aparatu analizy kodu semantycznego.
- Identyfikuj i rozwiązuj problemy z zabezpieczeniami w zależnościach przy użyciu narzędzia Dependabot zapewniającego alerty zabezpieczeń i zautomatyzowane aktualizacje zabezpieczeń.
- Automatycznie otrzymuj powiadomienia i blokuj wypchnięcia, w przypadku których poświadczenia są omyłkowo zatwierdzane do kontroli źródła za pomocą skanowania wpisów tajnych.
Bez obaw twórz gotowe do produkcji obrazy kontenerów z pełnymi możliwościami kompleksowego śledzenia. Dzięki usłudze Azure Pipelines zapewniającej ciągłą integrację i ciągłe wdrażanie (CI/CD), Twój kod jest kompilowany i pakowany do kontenera Docker przy każdym zatwierdzeniu i automatycznie wdrażany w środowisku testowym. Śledź zatwierdzenia, elementy robocze i artefakty każdego obrazu, aby zrozumieć kod uruchomiony w Twoim środowisku.
Za pomocą funkcji GitHub Actions możesz automatyzować i uruchamiać przepływy pracy oprogramowania w dowolnym zdarzeniu usługi GitHub, takim jak wypychanie, tworzenie problemu czy nowa wersja. Łącz i konfiguruj akcje dotyczące używanych usług oraz oszczędzaj czas dzięki przepływom pracy macierzy, które wykonują testy w wielu systemach operacyjnych jednocześnie. Kompiluj, testuj i wdrażaj kod z obsługą dowolnego wybranego języka.
Twórz, przechowuj, zabezpieczaj, skanuj i replikuj obrazy kontenerów i artefakty oraz zarządzaj nimi za pomocą usługi Azure Container Registry. Identyfikuj podatne na zagrożenia obrazy kontenerów w przepływach pracy ciągłej integracji/ciągłego wdrażania za pomocą automatycznego skanowania przy użyciu usługi Microsoft Defender for Cloud.
Zacznij od bezpiecznej konfiguracji infrastruktury chmury jako kodu (IaC), korzystając z usługi Azure Resource Manager (ARM) lub innych szablonów, aby szybko dołączać deweloperów przy minimalnym nakładzie sił. Stosuj i wymuszaj konfiguracje z szablonami, które zapewniają spójne zabezpieczenia w całej organizacji, w połączeniu ze skanowaniem szablonów IaC w usłudze Microsoft Defender dla DevOps w celu zminimalizowania błędnych konfiguracji chmury docierających do środowisk produkcyjnych.
Wdróż klaster AKS bezpośrednio z potoku ciągłej integracji/ciągłego wdrażania przy użyciu rozwiązań infrastruktury jako kodu, takich jak Terraform.
Dzięki usłudze Azure Policy z usługą AKS możesz zapewnić zgodność operacji z przepisami.
Bezpiecznie przechowuj klucze, certyfikaty, tokeny i inne wpisy tajne oraz zarządzaj nimi za pomocą usługi Azure Key Vault , aby aplikacje mogły ładować je w czasie wykonywania, unikając jednocześnie ryzyka dołączania kluczy do kodu aplikacji. Zwiększ bezpieczeństwo do poziomu zgodności ze standardami FIPS 140-2 Poziom 2 i Poziom 3 dzięki importowaniu i generowaniu kluczy w sprzętowych modułach zabezpieczeń (HSM).
Połącz ze skanowaniem wpisów tajnych z usługi GitHub Advanced Security lub GitHub Advanced Security dla usługi Azure DevOps w celu ochrony przed lukami w zabezpieczeniach spowodowanymi wypychaniem wpisów tajnych do repozytoriów kodu.
Niezależnie od tego, czy tworzysz aplikację zewnętrzną, czy wewnętrzną aplikację biznesową, skorzystaj z usługi Azure Active Directory (Azure AD) , aby zarządzać tożsamościami i kontrolą dostępu.
Pozbądź się konieczności zarządzania wpisami tajnymi jednostki usługi platformy Azure i innymi poświadczeniami w chmurze w magazynie wpisów tajnych usługi GitHub, korzystając z funkcji federacji tożsamości obciążeń usługi Azure AD. Bezpieczniej zarządzaj dostępem do wszystkich zasobów w chmurze na platformie Azure. Te funkcje minimalizują również ryzyko przestoju usług z powodu wygasłych poświadczeń w serwisie GitHub.
Uwierzytelniaj użytkowników w katalogu organizacji i wykorzystuj zaawansowane funkcje zabezpieczeń, takie jak uwierzytelnianie wieloskładnikowe, usługa Azure AD Identity Protection oraz raporty nietypowych aktywności.
Chroń dostęp do zasobów platformy Azure i do witryny Azure Portal dzięki szczegółowej kontroli dostępu na podstawie ról (RBAC).
Zarządzaj dostępem do aplikacji typu firma-klient dla użytkowników zewnętrznych za pomocą usługi Azure Active Directory B2C.
Monitoruj aplikację i infrastrukturę w czasie rzeczywistym przy użyciu usługi Azure Monitor. Identyfikuj problemy z kodem oraz potencjalnie podejrzane działania i anomalie.
Usługa Azure Monitor jest zintegrowana z potokami wydań w usłudze Azure Pipelines, co umożliwia automatyczne zatwierdzanie bram jakości lub wycofywanie wydań na podstawie danych monitorowania.
Usługa Microsoft Defender dla Chmury stale ocenia, zabezpiecza i chroni platformę Azure, obciążenia lokalne lub wielochmurowe oraz stan zabezpieczeń. Integracja z usługą Microsoft Defender dla DevOps zapewnia pełny wgląd w zapasy metodyki DevOps oraz stan zabezpieczeń przedprodukcyjnego kodu aplikacji i konfiguracji zasobów.
Dowiedz się, jak zabezpieczyć wszystkie środowiska DevOps w przedsiębiorstwie
Poznaj idealną bezpieczną konfigurację narzędzi i rozwiązań DevOps dla przedsiębiorstw. W tym e-booku skoncentrowano się w szczególności na wzmacnianiu środowiska deweloperskiego, środowiska platformy DevOps i środowiska aplikacji.
Powiązane produkty
Visual Studio Code
Zaawansowany, lekki edytor kodu służący do programowania aplikacji w chmurze.
Azure DevOps
Usługi dla zespołów do udostępniania kodu, śledzenia pracy i dostarczania oprogramowania.
GitHub Enterprise
Wprowadzaj innowacje na dużą skalę, stosując bezpiecznie kod open-source i najlepsze rozwiązania w swoich projektach w przedsiębiorstwie.
Azure Key Vault
Ochrona i zachowywanie kontroli nad kluczami i innymi wpisami tajnymi.
Microsoft Entra ID (dawniej Azure Active Directory)
Synchronizuj katalogi lokalne i włącz logowanie jednokrotne.
Azure Monitor
Możliwość pełnej obserwacji aplikacji, infrastruktury i sieci.
Microsoft Defender dla Chmury
Ochrona środowisk wielochmurowych i hybrydowych.
Microsoft Defender dla DevOps
Łączenie zespołów ds. zabezpieczeń z zespołami deweloperów dzięki ujednoliconej widoczności i kontroli zasad.
DevSecOps na platformie Azure
Jeśli Twoja firma przechowuje dane niestandardowe lub dane klientów, opracuj rozwiązania, które będą obejmować zarządzanie danymi i ich interfejs z myślą o bezpieczeństwie. Metodyka DevSecOps wykorzystuje najlepsze rozwiązania w zakresie zabezpieczeń przy użyciu strategii shift-left już od początku opracowywania, a nie na etapie inspekcji na końcu.
Klienci dostarczają innowacje w bezpieczny sposób za pomocą metodyki DevSecOps
Na nowej platformie aplikacji firmy Gjensidige zabezpieczenia są najważniejsze
Firma Gjensidige używa narzędzi DevSecOps, aby ułatwić deweloperom pisanie bezpieczniejszego kodu, wdrażanie najlepszych rozwiązań w zakresie zabezpieczeń i szybkie reagowanie na luki w zabezpieczeniach łańcucha dostaw oprogramowania.
Bezpieczne skracanie czasu wdrożenia z szybkością cechującą metodykę DevOps
Aby poprawić czas wdrażania, organizacja CDT zaimplementowała platformę Azure i usługę GitHub na potrzeby swoich procesów DevSecOps, ciągłej integracji/ciągłego wdrażania oraz infrastruktury. Obecnie jej zespoły mogą współpracować i wydawać kolejne wersje kodu szybciej i bezpieczniej.
Firma doradcza z branży IT, wspierana przez metodykę DevSecOps
"W ramach najlepszych rozwiązań dotyczących metodyki DevSecOps polecamy naszą platformę DevSecOps, metody i usługę GitHub jako kluczową część tego ekosystemu. W miarę rozwoju procesów naszych klientów oczekujemy coraz większego wykorzystania usługi GitHub Enterprise."
Naresh Choudhary, wiceprezes ds. ponownego użycia i narzędzi, Infosys
Wdrażanie zabezpieczeń jako elementu kultury organizacyjnej w firmie za pomocą metodyki DevSecOps
"Kultura firmy została zbudowana w oparciu o komunikację i interakcje, w przypadku których odpowiedzialność za bezpieczeństwo spoczywa na wszystkich. Niezależnie od tego, czy jesteś inżynierem, czy menedżerem produktu, musisz dbać o bezpieczeństwo tak samo jak o funkcjonalność i jakość produktu."
Emilio Escobar, dyrektor ds. bezpieczeństwa informacji, Datadog
Wprowadzenie do metodyki DevSecOps
Dowiedz się, jak włączyć metodykę DevSecOps za pomocą usługi GitHub i platformy Azure.
Dowiedz się więcej na temat zabezpieczeń w chmurze
Dowiedz się, jak chronić aplikacje i zasoby wielochmurowe.