DevSecOps
Twórz bezpieczne aplikacje na zaufanej platformie. Osadź zabezpieczenia w przepływie pracy dla deweloperów i wspieraj współpracę między deweloperami, specjalistami ds. zabezpieczeń i operatorami IT.
Bezpieczne dostarczanie innowacyjnych aplikacji z szybkością cechującą metodykę DevOps
Wzmocnij bezpieczeństwo środowiska deweloperskiego i łańcucha dostaw oprogramowania wraz z pojawianiem się nowych typów ataków naruszających cyberbezpieczeństwo, integrując zabezpieczenia na wczesnym etapie cyklu tworzenia oprogramowania. Metodyka DevSecOps łączy produkty oraz usługi platformy Azure i usługi GitHub, aby ułatwić zespołom DevOps i SecOps współpracę. Używaj kompletnego rozwiązania w celu dostarczania bezpieczniejszych i bardziej innowacyjnych aplikacji z szybkością cechującą metodykę DevOps.

Pomóż chronić swoje środowisko, angażując wszystkich w organizacji w tworzenie i obsługę bezpiecznych aplikacji. Zabezpieczenia metodą „shift-left” polegają na wprowadzeniu świadomości dotyczącej zabezpieczeń na najwcześniejszych etapach opracowywania, od planowania do programowania, aż po pakowanie i wdrażanie. Automatycznie wykrywaj potencjalne luki w zabezpieczeniach podczas przeglądu kodu, integrując zabezpieczenia z przepływem pracy dewelopera za pomocą programu Visual Studio i usługi GitHub.

Uzyskaj lepszą kontrolę nad łańcuchem dostaw oprogramowania podczas korzystania z kodu innych firm i oprogramowania typu open source dla aplikacji. Twórz z pełnym zaufaniem dzięki produktom i usługom platformy Azure i GitHub, które sprawdzają kod w środowisku produkcyjnym i śledzą używane składniki innych firm w celu zwiększenia bezpieczeństwa.

Korzystaj z szerokiego zestawu usług platformy Azure, które sprawiają, że obsługa aplikacji jest wygodniejsza i bezpieczniejsza. Uruchamiaj kod na zarządzanych platformach aplikacji, takich jak Kubernetes i korzystaj z zaufanych usług w celu bezpiecznego zarządzania kluczami, tokenami i wpisami tajnymi. Zwiększ zaufanie do bezpieczeństwa swojego środowiska za pomocą zasad. Pomóż zapewnić bezproblemowe i bezpieczne działanie, wykorzystując rozwiązania do monitorowania w czasie rzeczywistym dla aplikacji i infrastruktury.

Chroń swoją aplikację, kod i infrastrukturę za pomocą ścisłej kontroli dostępu. Platforma Azure oferuje wiodące usługi tożsamości dla użytkowników wewnętrznych w organizacji, a także dla klientów zewnętrznych uzyskujących dostęp do Twoich aplikacji. Skorzystaj z narzędzi i platformy tożsamości DevSecOps, aby zabezpieczyć dostęp do kodu w serwisie GitHub, zarządzać szczegółowymi uprawnieniami do zasobów platformy Azure i oferować usługi uwierzytelniania oraz autoryzacji dla swoich aplikacji.
Skorzystaj z pełnego zestawu produktów i usług lub wybierz tylko te, których potrzebujesz
Uzyskaj zaawansowane funkcje, które ułatwiają zabezpieczanie kodu i zależności aplikacji za pomocą usługi GitHub, najpopularniejszej platformy deweloperskiej na świecie.
- Identyfikuj luki w zabezpieczeniach kodu za pomocą dodatku GitHub Advanced Security i rozwiązania CodeQL, wiodącego w branży, semantycznego aparatu analizy kodu.
- Identyfikuj i koryguj problemy z zabezpieczeniami w zależnościach za pomocą narzędzia Dependabot na potrzeby alertów zabezpieczeń i automatycznych aktualizacji zabezpieczeń.
- Pobierz alerty, gdy poświadczenia i tokeny zostaną omyłkowo zatwierdzone w kontroli źródła za pomocą skanowania wpisów tajnych.
Bez obaw twórz gotowe do produkcji obrazy kontenerów z możliwością kompleksowego śledzenia. Jeśli używasz usługiAzure Pipelines na potrzeby ciągłej integracji i ciągłego dostarczania, kod jest kompilowany i umieszczany w kontenerze platformy Docker przy każdym zatwierdzeniu i automatycznie wdrażany w środowisku testowym. Śledź zatwierdzenia, elementy robocze i artefakty każdego obrazu, aby rozumieć kod uruchomiony w środowisku.
Skorzystaj z platformy GitHub Actions, aby zautomatyzować i uruchomić przepływy pracy oprogramowania w dowolnym zdarzeniu usługi GitHub, takim jak wypychanie, tworzenie problemów lub nowe wydanie. Połącz i skonfiguruj akcje dla używanych usług i oszczędzaj czas przy użyciu przepływów pracy macierzy, które jednocześnie wykonują testy w wielu systemach operacyjnych. Kompiluj, testuj i wdrażaj kod z obsługą dowolnego wybranego języka.
Kompiluj, przechowuj, zabezpieczaj, skanuj i replikuj obrazy kontenerów oraz artefakty i zarządzaj nimi za pomocą usługi Azure Container Registry. Identyfikuj podatne na zagrożenia obrazy kontenerów w przepływach pracy ciągłej integracji/ciągłego wdrażania za pomocą automatycznego skanowania przy użyciu usługi Microsoft Defender dla Chmury.
Rozpocznij od bezpiecznej konfiguracji infrastruktury chmury jako kodu (IaC) za pomocą usługi Azure Resource Manager (ARM) lub innych szablonów, aby szybko dołączyć deweloperów przy minimalnym obciążeniu. Zastosuj i wymuś konfiguracje z szablonami, które zapewniają spójne zabezpieczenia w całej organizacji, w połączeniu ze skanowaniem szablonów IaC usługi Microsoft Defender dla DevOps na potrzeby minimalizowania błędnych konfiguracji chmury docierających do środowiskach produkcyjnych.
Wdróż klaster AKS bezpośrednio z potoku ciągłej integracji/ciągłego wdrażania przy użyciu rozwiązań infrastruktury jako kodu, takich jak Terraform.
Użyj usługi Azure Policy z AKS, aby zapewnić zgodność operacji.
Bezpiecznie przechowuj klucze, certyfikaty, tokeny i inne wpisy tajne oraz zarządzaj nimi za pomocą usługi Azure Key Vault, aby aplikacje mogły ładować je w czasie wykonywania, jednocześnie unikając ryzyka dołączenia kluczy do kodu aplikacji. Zwiększ bezpieczeństwo w celu zgodności ze standardami FIPS 140-2 Level 2 i Level 3, importując i generując klucze w sprzętowych modułach zabezpieczeń (HSM).
Połącz ze skanowaniem wpisów tajnych z GitHub Advanced Security na potrzeby ochrony przed lukami w zabezpieczeniach spowodowanymi wypychaniem wpisów tajnych do repozytoriów kodu.
Niezależnie od tego, czy tworzysz aplikację zewnętrzną, czy wewnętrzną aplikację biznesową, skorzystaj z usługi Azure Active Directory (Azure AD), aby bezpiecznie zarządzać tożsamościami i kontrolą dostępu.
Zmniejsz potrzebę zarządzania wpisami tajnymi jednostki usługi platformy Azure i innymi poświadczeniami w chmurze w magazynie wpisów tajnych usługi GitHub za pomocą możliwości federacji tożsamości obciążeń usługi Microsoft Azure AD. Bezpieczniej zarządzaj dostępem do wszystkich zasobów w chmurze na platformie Azure. Te możliwości minimalizują również ryzyko przestoju usługi z powodu wygasłych poświadczeń w usłudze GitHub.
Uwierzytelniaj użytkowników w katalogu organizacji i polegaj na zaawansowanych funkcjach zabezpieczeń, takich jak uwierzytelnianie wieloskładnikowe, Azure AD Identity Protection oraz raporty dotyczące nietypowych aktywności.
Chroń dostęp do zasobów platformy Azure i do witryny Azure Portal dzięki szczegółowej kontroli dostępu na podstawie ról (RBAC).
Zarządzaj dostępem do aplikacji typu firma-klient dla użytkowników zewnętrznych za pomocą usługi Azure Active Directory B2C.
Usługa Azure Monitor umożliwia monitorowanie aplikacji i infrastruktury w czasie rzeczywistym, co pozwala na identyfikowanie problemów z kodem oraz potencjalnie podejrzanych aktywności i anomalii.
Usługa Azure Monitor jest zintegrowana z potokami wydań w usłudze Azure Pipelines, co umożliwia automatyczne zatwierdzanie bram jakości lub wycofywanie wydań na podstawie danych monitorowania.
Usługa Microsoft Defender dla Chmury stale ocenia, zabezpiecza i chroni platformę Azure, obciążenia lokalne lub wielochmurowe oraz stan zabezpieczeń. Przeprowadź integrację z usługą Microsoft Defender dla DevOps dla zapewnienia pełnego wglądu w spis metodyki DevOps oraz stanu zabezpieczeń przedprodukcyjnego kodu aplikacji i konfiguracji zasobów.

Dowiedz się, jak zabezpieczyć wszystkie środowiska DevOps przedsiębiorstwa
Poznaj idealną, bezpieczną konfigurację narzędzi i rozwiązań DevOps dla przedsiębiorstw. Ta książka elektroniczna koncentruje się w szczególności na wzmacnianiu funkcjonalności środowiska deweloperskiego, platformy DevOps i aplikacji.
Powiązane produkty
Visual Studio Code
Zaawansowany, lekki edytor kodu służący do programowania aplikacji w chmurze
Azure DevOps
Usługi dla zespołów do udostępniania kodu, śledzenia pracy i dostarczania oprogramowania
GitHub Enterprise
Wprowadzaj innowacje na dużą skalę, stosując bezpiecznie kod open-source i najlepsze rozwiązania w swoich projektach w przedsiębiorstwie.
Azure Key Vault
Ochrona i zachowywanie kontroli nad kluczami i innymi wpisami tajnymi
Azure Active Directory
Synchronizowanie katalogów lokalnych i obsługa logowania jednokrotnego
Azure Monitor
Możliwość pełnej obserwacji aplikacji, infrastruktury i sieci
Security Center
Chroń swoje środowiska wielochmurowe i hybrydowe
Microsoft Defender dla DevOps
Łącz zespoły ds. zabezpieczeń i programowania przy użyciu ujednoliconej widoczności i kontroli zasad
DevSecOps na platformie Azure
Jeśli Twoja firma przechowuje dane niestandardowe lub dane klientów, opracuj rozwiązania, które będą obejmować zarządzanie danymi i ich interfejs z myślą o bezpieczeństwie. Metodyka DevSecOps wykorzystuje najlepsze rozwiązania w zakresie zabezpieczeń przy użyciu strategii shift-left już od początku opracowywania, a nie na etapie inspekcji na końcu.

Klienci w bezpieczny sposób dostarczają innowacje za pomocą metodyki DevSecOps
Firma Gjensidige stawia zabezpieczenia w centrum uwagi na nowej platformie aplikacji
Firma Gjensidige integruje narzędzia DevSecOps, aby ułatwić deweloperom pisanie bezpieczniejszego kodu, wdrażanie najlepszych rozwiązań dotyczących zabezpieczeń i szybkie reagowanie na luki w zabezpieczeniach łańcucha dostaw oprogramowania.

Bezpieczne skracanie czasu wdrożenia z szybkością cechującą metodykę DevOps
Aby poprawić czas wdrażania, organizacja CDT zaimplementowała platformę Azure i usługę GitHub na potrzeby swoich procesów DevSecOps, ciągłej integracji/ciągłego wdrażania oraz infrastruktury. Obecnie jej zespoły mogą współpracować i wydawać kolejne wersje kodu szybciej i bezpieczniej.

Firma doradcza z branży IT, wspierana przez metodykę DevSecOps
Naresh Choudhary, wiceprezes ds. ponownego użycia i narzędzi, Infosys"As part of the best practices for DevSecOps, we recommend our DevSecOps platform, methods, and GitHub as a key part of this ecosystem. As our customers' processes mature, we expect to see more and more use of GitHub Enterprise."

Wdrażanie zabezpieczeń jako elementu kultury organizacyjnej w firmie za pomocą metodyki DevSecOps
Emilio Escobar, dyrektor ds. bezpieczeństwa informacji, Datadog"The culture of the company has been built from communication and interactions where security is everyone's responsibility. Whether you're an engineer or you're a product manager, you have to care about security, just like you have to care about the functionality and quality of the product."

Wprowadzenie do metodyki DevSecOps
Dowiedz się, jak włączyć metodykę DevSecOps za pomocą usługi GitHub i platformy Azure.
Dowiedz się więcej na temat zabezpieczeń w chmurze
Dowiedz się, jak chronić aplikacje i zasoby wielochmurowe.
Wszystko gotowe
Załóżmy Ci bezpłatne konto platformy Azure.