Pomiń nawigację

DevSecOps

Twórz bezpieczne aplikacje na zaufanej platformie. Osadź zabezpieczenia w przepływie pracy Twoich deweloperów i usprawnij współpracę dzięki platformie DevSecOps.

Bezpieczne dostarczanie innowacyjnych aplikacji z szybkością cechującą metodykę DevOps

Wzmocnij bezpieczeństwo środowiska deweloperskiego i łańcucha dostaw oprogramowania wraz ze wzrostem liczby nowych typów ataków naruszających cyberbezpieczeństwo, integrując zabezpieczenia na wczesnym etapie cyklu tworzenia oprogramowania. Metodyka DevSecOps łączy produkty oraz usługi platformy Azure i GitHub, aby ułatwić zespołom DevOps i SecOps współpracę przy tworzeniu bezpieczniejszych aplikacji.

Chroń swoje środowisko, angażując wszystkich w organizacji w tworzenie i obsługę bezpiecznych aplikacji. Zabezpieczenia metodą „shift-left” polegają na wprowadzeniu zabezpieczeń na najwcześniejszych etapach opracowywania, od planowania do programowania, aż po pakowanie i wdrażanie. Automatycznie wykrywaj potencjalne luki w zabezpieczeniach podczas przeglądu kodu, integrując zabezpieczenia z przepływem pracy dewelopera za pomocą programu Visual Studio i usługi GitHub.

Uzyskaj lepszą kontrolę nad łańcuchem dostaw oprogramowania podczas korzystania z kodu innych firm i oprogramowania open source dla aplikacji. Twórz z pełnym zaufaniem dzięki produktom i usługom platformy Azure i GitHub, które sprawdzają kod w środowisku produkcyjnym i śledzą używane składniki innych firm w celu zwiększenia bezpieczeństwa.

Korzystaj z szerokiego zestawu usług platformy Azure, które sprawiają, że obsługa aplikacji jest wygodniejsza i bezpieczniejsza. Uruchamiaj kod na zarządzanych platformach aplikacji, takich jak Kubernetes, i korzystaj z zaufanych usług w celu bezpiecznego zarządzania kluczami, tokenami i wpisami tajnymi. Zwiększ zaufanie do bezpieczeństwa swojego środowiska za pomocą zasad. Następnie zapewnij bezproblemowe i bezpieczne działanie, wykorzystując rozwiązania do monitorowania w czasie rzeczywistym dla aplikacji i infrastruktury.

Chroń swoją aplikację, kod i infrastrukturę za pomocą ścisłej kontroli dostępu. Platforma Azure oferuje wiodące usługi tożsamości dla użytkowników wewnętrznych w organizacji, a także dla klientów zewnętrznych uzyskujących dostęp do Twoich aplikacji. Skorzystaj z platformy tożsamości DevSecOps, aby zabezpieczyć dostęp do kodu w serwisie GitHub, zarządzać szczegółowymi uprawnieniami do zasobów platformy Azure i oferować usługi uwierzytelniania oraz autoryzacji dla swoich aplikacji.

Skorzystaj z pełnego zestawu produktów i usług lub wybierz tylko te, których potrzebujesz

GitHub, najpopularniejsza platforma deweloperska na świecie, oferuje zaawansowane funkcje, które ułatwiają zabezpieczanie kodu i zależności aplikacji.

  • Identyfikuj luki w zabezpieczeniach kodu za pomocą dodatku GitHub Advanced Security i rozwiązania CodeQL, wiodącego w branży, semantycznego aparatu analizy kodu.
  • Identyfikuj i rozwiązuj problemy z zabezpieczeniami w zależnościach przy użyciu alertów zabezpieczeń i zautomatyzowanych aktualizacji zabezpieczeń (Dependabot).
  • Otrzymuj alerty funkcji skanowania wpisów tajnych, gdy poświadczenia i tokeny zostaną w wyniku błędu zatwierdzone w kontroli źródła.

Jeśli używasz usługi Azure Pipelines na potrzeby ciągłej integracji, Twój kod jest kompilowany i pakowany do kontenera platformy Docker przy każdym zatwierdzeniu i automatycznie wdrażany w środowisku testowym. Funkcje ciągłego dostarczania usługi Azure Pipelines umożliwiają bezpieczne tworzenie obrazów kontenerów gotowych do produkcji z możliwością kompleksowego śledzenia. Śledź zatwierdzenia, elementy robocze i artefakty każdego obrazu, aby zrozumieć kod uruchomiony w Twoim środowisku.

Produkcyjne obrazy kontenerów są przechowywane w usłudze Azure Container Registry, gdzie są automatycznie skanowane pod kątem luk w zabezpieczeniach za pośrednictwem integracji kontenerów z usługą Azure Security Center.

Wdróż klaster AKS bezpośrednio z potoku ciągłej integracji/ciągłego wdrażania przy użyciu rozwiązań infrastruktury jako kodu, takich jak Terraform.

Usługa Azure Policy jest zintegrowana z usługą AKS, aby zapewnić zgodność operacji z przepisami.

Korzystaj z usługi Azure Key Vault w celu bezpiecznego przechowywania kluczy, certyfikatów, tokenów i innych wpisów tajnych, aby aplikacje mogły je ładować w czasie wykonywania. Jest to bezpieczniejsza alternatywa, niż dołączenie ich do kodu aplikacji.

Niezależnie od tego, czy tworzysz aplikację zewnętrzną, czy wewnętrzną aplikację biznesową, skorzystaj z usługi Azure Active Directory (Azure AD), aby bezpiecznie zarządzać tożsamościami i kontrolą dostępu.

Uwierzytelniaj użytkowników w katalogu organizacji i wykorzystuj zaawansowane funkcje zabezpieczeń, takie jak uwierzytelnianie wieloskładnikowe, ochrona tożsamości oraz raporty nietypowych aktywności.

Chroń dostęp do zasobów platformy Azure i do witryny Azure Portal dzięki szczegółowej kontroli dostępu na podstawie ról (RBAC).

Zarządzaj dostępem do aplikacji typu firma-klient dla użytkowników zewnętrznych za pomocą usługi Azure Active Directory B2C.

Usługa Azure Monitor umożliwia monitorowanie aplikacji i infrastruktury w czasie rzeczywistym, co pozwala na identyfikowanie problemów z kodem oraz potencjalnie podejrzanych aktywności i anomalii.

Usługa Azure Monitor jest zintegrowana z potokami wydań w usłudze Azure Pipelines, co umożliwia automatyczne zatwierdzanie bram jakości lub wycofywanie wydań na podstawie danych monitorowania.

Dowiedz się, jak zintegrować zespół ds. zabezpieczeń z istniejącym zespołem ds. metodyki DevOps

Przeczytaj 6 porad dotyczących integrowania zabezpieczeń z praktykami DevOps, aby dowiedzieć się, jak nowoczesne organizacje wdrożyły metodykę DevSecOps w swojej działalności.

Dowiedz się więcej o produktach i usługach DevSecOps

GitHub Enterprise

Wprowadzaj innowacje na dużą skalę, stosując bezpiecznie kod open-source i najlepsze rozwiązania w swoich projektach w przedsiębiorstwie.

Azure Boards

Planuj, śledź i omawiaj pracę między zespołami.

Azure AD

Zarządzaj dostępem do najważniejszych zasobów w organizacji i kontroluj go oraz monitoruj, korzystając z zarządzania tożsamościami i dostępem.

Azure Security Center

Skorzystaj ze wskaźnika bezpieczeństwa, aby identyfikować potencjalne obszary ryzyka w infrastrukturze aplikacji.

GitHub Codespaces

Korzystaj z niezwykle szybkich środowisk deweloperskich w chmurze obsługiwanych przez program Visual Studio Code i maszyny wirtualne o wysokiej wydajności, które są uruchamiane w ciągu zaledwie kilku sekund.

DevSecOps na platformie Azure

Jeśli Twoja firma przechowuje dane niestandardowe lub dane klientów, opracuj rozwiązania, które będą obejmować zarządzanie danymi i ich interfejs z myślą o bezpieczeństwie. Metodyka DevSecOps wykorzystuje najlepsze rozwiązania w zakresie zabezpieczeń przy użyciu strategii shift-left już od początku opracowywania, a nie na etapie inspekcji na końcu.

Wyświetl architekturę rozwiązań

Klienci w bezpieczny sposób dostarczają innowacje za pomocą metodyki DevSecOps

Bezpieczne skracanie czasu wdrożenia z szybkością cechującą metodykę DevOps

Aby poprawić czas wdrażania, organizacja CDT zaimplementowała platformę Azure i usługę GitHub na potrzeby swoich procesów DevSecOps, ciągłej integracji/ciągłego wdrażania oraz infrastruktury. Obecnie jej zespoły mogą współpracować i wydawać kolejne wersje kodu szybciej i bezpieczniej.

California Department of Technology

Firma doradcza z branży IT, wspierana przez metodykę DevSecOps

"As part of the best practices for DevSecOps, we recommend our DevSecOps platform, methods, and GitHub as a key part of this ecosystem. As our customers' processes mature, we expect to see more and more use of GitHub Enterprise."

Naresh Choudhary, wiceprezes ds. ponownego użycia i narzędzi, Infosys
Infosys

Wdrażanie zabezpieczeń jako elementu kultury organizacyjnej w firmie za pomocą metodyki DevSecOps

"The culture of the company has been built from communication and interactions where security is everyone's responsibility. Whether you're an engineer or you're a product manager, you have to care about security, just like you have to care about the functionality and quality of the product."

Emilio Escobar, dyrektor ds. bezpieczeństwa informacji, Datadog
DataDog

Wprowadzenie do metodyki DevSecOps

Dowiedz się więcej na temat zabezpieczeń w chmurze

Dowiedz się, jak chronić aplikacje i zasoby wielochmurowe.