DevSecOps

Twórz bezpieczne aplikacje na zaufanej platformie. Osadź zabezpieczenia w przepływie pracy dla deweloperów i wspieraj współpracę między deweloperami, specjalistami ds. zabezpieczeń i operatorami IT.

Przeczytaj dokumentację

Bezpieczne dostarczanie innowacyjnych aplikacji z szybkością cechującą metodykę DevOps

Wzmocnij bezpieczeństwo środowiska deweloperskiego i łańcucha dostaw oprogramowania wraz z pojawianiem się nowych typów ataków naruszających cyberbezpieczeństwo, integrując zabezpieczenia na wczesnym etapie cyklu tworzenia oprogramowania. Metodyka DevSecOps łączy produkty oraz usługi platformy Azure i usługi GitHub, aby ułatwić zespołom DevOps i SecOps współpracę. Używaj kompletnego rozwiązania w celu dostarczania bezpieczniejszych i bardziej innowacyjnych aplikacji z szybkością cechującą metodykę DevOps.

Pomóż chronić swoje środowisko, angażując wszystkich w organizacji w tworzenie i obsługę bezpiecznych aplikacji. Zabezpieczenia metodą „shift-left” polegają na wprowadzeniu świadomości dotyczącej zabezpieczeń na najwcześniejszych etapach opracowywania, od planowania do programowania, aż po pakowanie i wdrażanie. Automatycznie wykrywaj potencjalne luki w zabezpieczeniach podczas przeglądu kodu, integrując zabezpieczenia z przepływem pracy dewelopera za pomocą programu Visual Studio i usługi GitHub.

Uzyskaj lepszą kontrolę nad łańcuchem dostaw oprogramowania podczas korzystania z kodu innych firm i oprogramowania typu open source dla aplikacji. Twórz z pełnym zaufaniem dzięki produktom i usługom platformy Azure i GitHub, które sprawdzają kod w środowisku produkcyjnym i śledzą używane składniki innych firm w celu zwiększenia bezpieczeństwa.

Korzystaj z szerokiego zestawu usług platformy Azure, które sprawiają, że obsługa aplikacji jest wygodniejsza i bezpieczniejsza. Uruchamiaj kod na zarządzanych platformach aplikacji, takich jak Kubernetes i korzystaj z zaufanych usług w celu bezpiecznego zarządzania kluczami, tokenami i wpisami tajnymi. Zwiększ zaufanie do bezpieczeństwa swojego środowiska za pomocą zasad. Pomóż zapewnić bezproblemowe i bezpieczne działanie, wykorzystując rozwiązania do monitorowania w czasie rzeczywistym dla aplikacji i infrastruktury.

Chroń swoją aplikację, kod i infrastrukturę za pomocą ścisłej kontroli dostępu. Platforma Azure oferuje wiodące usługi tożsamości dla użytkowników wewnętrznych w organizacji, a także dla klientów zewnętrznych uzyskujących dostęp do Twoich aplikacji. Skorzystaj z narzędzi i platformy tożsamości DevSecOps, aby zabezpieczyć dostęp do kodu w serwisie GitHub, zarządzać szczegółowymi uprawnieniami do zasobów platformy Azure i oferować usługi uwierzytelniania oraz autoryzacji dla swoich aplikacji.

Skorzystaj z pełnego zestawu produktów i usług lub wybierz tylko te, których potrzebujesz

Uzyskaj zaawansowane funkcje, które ułatwiają zabezpieczanie kodu i zależności aplikacji za pomocą usługi GitHub, najpopularniejszej platformy deweloperskiej na świecie.

Identyfikuj luki w zabezpieczeniach kodu za pomocą dodatku GitHub Advanced Security i rozwiązania CodeQL, wiodącego w branży, semantycznego aparatu analizy kodu.
Identyfikuj i koryguj problemy z zabezpieczeniami w zależnościach za pomocą narzędzia Dependabot na potrzeby alertów zabezpieczeń i automatycznych aktualizacji zabezpieczeń.
Pobierz alerty, gdy poświadczenia i tokeny zostaną omyłkowo zatwierdzone w kontroli źródła za pomocą skanowania wpisów tajnych.

Bez obaw twórz gotowe do produkcji obrazy kontenerów z możliwością kompleksowego śledzenia. Jeśli używasz usługiAzure Pipelines na potrzeby ciągłej integracji i ciągłego dostarczania, kod jest kompilowany i umieszczany w kontenerze platformy Docker przy każdym zatwierdzeniu i automatycznie wdrażany w środowisku testowym. Śledź zatwierdzenia, elementy robocze i artefakty każdego obrazu, aby rozumieć kod uruchomiony w środowisku.

Skorzystaj z platformy GitHub Actions, aby zautomatyzować i uruchomić przepływy pracy oprogramowania w dowolnym zdarzeniu usługi GitHub, takim jak wypychanie, tworzenie problemów lub nowe wydanie. Połącz i skonfiguruj akcje dla używanych usług i oszczędzaj czas przy użyciu przepływów pracy macierzy, które jednocześnie wykonują testy w wielu systemach operacyjnych. Kompiluj, testuj i wdrażaj kod z obsługą dowolnego wybranego języka.

Kompiluj, przechowuj, zabezpieczaj, skanuj i replikuj obrazy kontenerów oraz artefakty i zarządzaj nimi za pomocą usługi Azure Container Registry. Identyfikuj podatne na zagrożenia obrazy kontenerów w przepływach pracy ciągłej integracji/ciągłego wdrażania za pomocą automatycznego skanowania przy użyciu usługi Microsoft Defender dla Chmury.

Rozpocznij od bezpiecznej konfiguracji infrastruktury chmury jako kodu (IaC) za pomocą usługi Azure Resource Manager (ARM) lub innych szablonów, aby szybko dołączyć deweloperów przy minimalnym obciążeniu. Zastosuj i wymuś konfiguracje z szablonami, które zapewniają spójne zabezpieczenia w całej organizacji, w połączeniu ze skanowaniem szablonów IaC usługi Microsoft Defender dla DevOps na potrzeby minimalizowania błędnych konfiguracji chmury docierających do środowiskach produkcyjnych.

Wdróż klaster AKS bezpośrednio z potoku ciągłej integracji/ciągłego wdrażania przy użyciu rozwiązań infrastruktury jako kodu, takich jak Terraform.

Użyj usługi Azure Policy z AKS, aby zapewnić zgodność operacji.

Bezpiecznie przechowuj klucze, certyfikaty, tokeny i inne wpisy tajne oraz zarządzaj nimi za pomocą usługi Azure Key Vault, aby aplikacje mogły ładować je w czasie wykonywania, jednocześnie unikając ryzyka dołączenia kluczy do kodu aplikacji. Zwiększ bezpieczeństwo w celu zgodności ze standardami FIPS 140-2 Level 2 i Level 3, importując i generując klucze w sprzętowych modułach zabezpieczeń (HSM).

Połącz ze skanowaniem wpisów tajnych z GitHub Advanced Security na potrzeby ochrony przed lukami w zabezpieczeniach spowodowanymi wypychaniem wpisów tajnych do repozytoriów kodu.

Niezależnie od tego, czy tworzysz aplikację zewnętrzną, czy wewnętrzną aplikację biznesową, skorzystaj z usługi Azure Active Directory (Azure AD), aby bezpiecznie zarządzać tożsamościami i kontrolą dostępu.

Zmniejsz potrzebę zarządzania wpisami tajnymi jednostki usługi platformy Azure i innymi poświadczeniami w chmurze w magazynie wpisów tajnych usługi GitHub za pomocą możliwości federacji tożsamości obciążeń usługi Microsoft Azure AD. Bezpieczniej zarządzaj dostępem do wszystkich zasobów w chmurze na platformie Azure. Te możliwości minimalizują również ryzyko przestoju usługi z powodu wygasłych poświadczeń w usłudze GitHub.

Uwierzytelniaj użytkowników w katalogu organizacji i polegaj na zaawansowanych funkcjach zabezpieczeń, takich jak uwierzytelnianie wieloskładnikowe, Azure AD Identity Protection oraz raporty dotyczące nietypowych aktywności.

Chroń dostęp do zasobów platformy Azure i do witryny Azure Portal dzięki szczegółowej kontroli dostępu na podstawie ról (RBAC).

Zarządzaj dostępem do aplikacji typu firma-klient dla użytkowników zewnętrznych za pomocą usługi Azure Active Directory B2C.

Usługa Azure Monitor umożliwia monitorowanie aplikacji i infrastruktury w czasie rzeczywistym, co pozwala na identyfikowanie problemów z kodem oraz potencjalnie podejrzanych aktywności i anomalii.

Usługa Azure Monitor jest zintegrowana z potokami wydań w usłudze Azure Pipelines, co umożliwia automatyczne zatwierdzanie bram jakości lub wycofywanie wydań na podstawie danych monitorowania.

Usługa Microsoft Defender dla Chmury stale ocenia, zabezpiecza i chroni platformę Azure, obciążenia lokalne lub wielochmurowe oraz stan zabezpieczeń. Przeprowadź integrację z usługą Microsoft Defender dla DevOps dla zapewnienia pełnego wglądu w spis metodyki DevOps oraz stanu zabezpieczeń przedprodukcyjnego kodu aplikacji i konfiguracji zasobów.

Dowiedz się, jak zabezpieczyć wszystkie środowiska DevOps przedsiębiorstwa

Poznaj idealną, bezpieczną konfigurację narzędzi i rozwiązań DevOps dla przedsiębiorstw. Ta książka elektroniczna koncentruje się w szczególności na wzmacnianiu funkcjonalności środowiska deweloperskiego, platformy DevOps i aplikacji.

Pobierz e-booka

Powiązane produkty

Visual Studio Code

Zaawansowany, lekki edytor kodu służący do programowania aplikacji w chmurze

Azure DevOps

Usługi dla zespołów do udostępniania kodu, śledzenia pracy i dostarczania oprogramowania

GitHub Enterprise

Wprowadzaj innowacje na dużą skalę, stosując bezpiecznie kod open-source i najlepsze rozwiązania w swoich projektach w przedsiębiorstwie.

Azure Key Vault

Ochrona i zachowywanie kontroli nad kluczami i innymi wpisami tajnymi

Azure Active Directory

Synchronizowanie katalogów lokalnych i obsługa logowania jednokrotnego

Azure Monitor

Możliwość pełnej obserwacji aplikacji, infrastruktury i sieci

Security Center

Chroń swoje środowiska wielochmurowe i hybrydowe

Microsoft Defender dla DevOps

Łącz zespoły ds. zabezpieczeń i programowania przy użyciu ujednoliconej widoczności i kontroli zasad

Rozpocznij pracę z rozwiązaniami DevOps na platformie Azure. Dowiedz się więcej.

DevSecOps na platformie Azure

Jeśli Twoja firma przechowuje dane niestandardowe lub dane klientów, opracuj rozwiązania, które będą obejmować zarządzanie danymi i ich interfejs z myślą o bezpieczeństwie. Metodyka DevSecOps wykorzystuje najlepsze rozwiązania w zakresie zabezpieczeń przy użyciu strategii shift-left już od początku opracowywania, a nie na etapie inspekcji na końcu.

Wyświetl architekturę rozwiązań

Klienci w bezpieczny sposób dostarczają innowacje za pomocą metodyki DevSecOps

Firma Gjensidige stawia zabezpieczenia w centrum uwagi na nowej platformie aplikacji

Firma Gjensidige integruje narzędzia DevSecOps, aby ułatwić deweloperom pisanie bezpieczniejszego kodu, wdrażanie najlepszych rozwiązań dotyczących zabezpieczeń i szybkie reagowanie na luki w zabezpieczeniach łańcucha dostaw oprogramowania.

Przeczytaj scenariusz

Bezpieczne skracanie czasu wdrożenia z szybkością cechującą metodykę DevOps

Aby poprawić czas wdrażania, organizacja CDT zaimplementowała platformę Azure i usługę GitHub na potrzeby swoich procesów DevSecOps, ciągłej integracji/ciągłego wdrażania oraz infrastruktury. Obecnie jej zespoły mogą współpracować i wydawać kolejne wersje kodu szybciej i bezpieczniej.

Przeczytaj scenariusz

Firma doradcza z branży IT, wspierana przez metodykę DevSecOps

"As part of the best practices for DevSecOps, we recommend our DevSecOps platform, methods, and GitHub as a key part of this ecosystem. As our customers' processes mature, we expect to see more and more use of GitHub Enterprise."

Naresh Choudhary, wiceprezes ds. ponownego użycia i narzędzi, Infosys

Przeczytaj scenariusz

Wdrażanie zabezpieczeń jako elementu kultury organizacyjnej w firmie za pomocą metodyki DevSecOps

"The culture of the company has been built from communication and interactions where security is everyone's responsibility. Whether you're an engineer or you're a product manager, you have to care about security, just like you have to care about the functionality and quality of the product."

Emilio Escobar, dyrektor ds. bezpieczeństwa informacji, Datadog

Przeczytaj scenariusz

Wprowadzenie do metodyki DevSecOps

Dowiedz się, jak włączyć metodykę DevSecOps za pomocą usługi GitHub i platformy Azure.

Przeczytaj dokumentację

Dowiedz się więcej na temat zabezpieczeń w chmurze

Dowiedz się, jak chronić aplikacje i zasoby wielochmurowe.

Więcej informacji

Wszystko gotowe

Załóżmy Ci bezpłatne konto platformy Azure.

Rozpocznij bezpłatnie

Polecane

SI i uczenie maszynowe

Analiza

Środowisko obliczeniowe

Kontenery

Bazy danych

DevOps

Narzędzia deweloperskie

Rozwiązania hybrydowe i wielochmurowe

Tożsamość

Integracja

Internet rzeczy

Zarządzanie i nadzór

Multimedia

Migracja

Rzeczywistość mieszana

Aplikacje mobilne

Sieć

Zabezpieczenia

Magazyn

Sieć Web

Windows Virtual Desktop

Przypadki zastosowań

Tworzenie aplikacji

Sztuczna inteligencja

Migracja do chmury i modernizacja

Dane i analiza

Chmura hybrydowa i infrastruktura