Pular para o conteúdo principal

DevSecOps

Compile aplicativos seguros em uma plataforma confiável. Insira a segurança no fluxo de trabalho do desenvolvedor e promova a colaboração entre desenvolvedores, profissionais de segurança e operadores de TI.

Forneça aplicativos inovadores com segurança na velocidade de DevOps

Conforme surgem novos tipos de ataques à segurança cibernética, você precisa proteger seu ambiente de desenvolvimento e a cadeia de fornecedores de software integrando a segurança logo no início do ciclo de desenvolvimento. O DevSecOps combina os produtos e serviços do GitHub e do Azure para estimular a colaboração na criação de aplicativos mais seguros. Use a solução completa para fornecer aplicativos mais seguros e inovadores na velocidade de DevOps.

Ajude a proteger seu ambiente envolvendo todas as pessoas da organização na criação e na operação de aplicativos seguros. "Preparar a segurança com antecedência" significa incorporar a preocupação com a segurança nos primeiros estágios de desenvolvimento, desde o planejamento até o desenvolvimento, o empacotamento e a implantação. Detecte possíveis vulnerabilidades de segurança automaticamente no momento da revisão de código, integrando a segurança ao fluxo de trabalho do desenvolvedor com o Microsoft Visual Studio e o GitHub.

Aprimore o controle da sua cadeia de fornecedores de software ao usar código de terceiros e software de código aberto em seus aplicativos. Desenvolva com confiança usando produtos e serviços do Azure e do GitHub que inspecionam o código na produção e rastreiam componentes de terceiros em uso para aumentar a segurança.

Use um amplo conjunto de serviços do Azure que facilitam e protegem ainda mais a operação do seu aplicativo. Execute seu código em plataformas de aplicativos gerenciados, incluindo o Kubernetes e use serviços confiáveis para gerenciar chaves, tokens e segredos com mais segurança. Aumente a confiança na segurança do seu ambiente por meio de políticas. Ajude a garantir operações tranquilas e seguras com soluções de monitoramento em tempo real para seus aplicativos e infraestrutura.

Ajude a proteger o aplicativo, o código e a infraestrutura com controle de acesso rígido. O Azure oferece serviços de identidade líderes para usuários internos da organização e para consumidores externos que acessam seus aplicativos. Use a plataforma de identidade e ferramentas de DevSecOps para proteger o acesso ao código no GitHub, gerenciar permissões granulares para recursos do Azure e oferecer serviços de autenticação e autorização para seus aplicativos.

Voltar para guias

Aproveite um conjunto completo de produtos e serviços ou escolha apenas aqueles de que você precisa

Obtenha recursos avançados que ajudam você a proteger o código do seu aplicativo e as dependências com o GitHub, a plataforma de desenvolvedor mais popular do mundo.

  • Identifique vulnerabilidades no código com o GitHub Advanced Security e o CodeQL, o mecanismo de análise de código semântico líder do setor.
  • Identifique e corrija problemas de segurança em suas dependências usando o Dependabot para alertas de segurança e atualizações de segurança automatizadas.
  • Obtenha alertas quando as credenciais e os tokens forem confirmados erroneamente no controle do código-fonte com a verificação de segredo.

Compile com confiança imagens de contêiner prontas para produção com rastreabilidade completa de ponta a ponta. Com o Azure Pipelines para CI/CD (integração contínua e entrega contínua), seu código é compilado e empacotado em um contêiner do Docker em cada commit e implantado automaticamente em um ambiente de teste. Acompanhe os commits, os itens de trabalho e os artefatos de cada imagem para entender o código em execução no ambiente.

Use o GitHub Actions para automatizar e executar fluxos de trabalho de software em qualquer evento do GitHub, como push, criação de problemas ou uma nova versão. Combine e configure ações para os serviços que você usa e economize tempo com fluxos de trabalho de matriz que testam simultaneamente em vários sistemas operacionais. Compile, teste e implante código com suporte para qualquer linguagem de sua escolha.

Compile, armazene, proteja, examine, replique e gerencie artefatos e imagens de contêiner com Registro de Contêiner do Azure. Identifique imagens de contêiner vulneráveis em seus fluxos de trabalho de CI/CD com a verificação automática usando o Microsoft Defender para Nuvem.

Comece com a configuração segura de sua IaC (infraestrutura de nuvem como código) com o Azure Resource Manager (ARM) ou outros modelos para integrar rapidamente os desenvolvedores com carga mínima. Aplique e imponha configurações modeladas que garantem segurança consistente em toda a organização, emparelhadas com a verificação de modelo IaC do Microsoft Defender for DevOps para minimizar as configurações incorretas de nuvem que atingem ambientes de produção.

Implante o cluster do AKS diretamente do pipeline de CI/CD usando soluções de infraestrutura como código, como Terraform.

Use o Azure Policy com AKS para garantir que as operações estejam em conformidade.

Armazene e gerencie com segurança chaves, certificados, tokens e outros segredos com o Azure Key Vault para que seus aplicativos possam carregá-los em tempo de execução, evitando o risco de incluir chaves dentro do código dos aplicativos. Reforce a segurança para conformidade com FIPS 140-2 Nível 2 e Nível 3 importando e gerando chaves em HSMs (módulos de segurança de hardware).

Combine com a verificação de segredo do GitHub Advanced Security para proteger contra vulnerabilidades causadas pelo envio de segredos por push para repositórios de código.

Se você estiver criando um aplicativo de linha de negócios interno ou externo, use o Azure AD (Azure Active Directory) para gerenciar com segurança a identidade e o controle de acesso.

Elimine a necessidade de gerenciar segredos da entidade de serviço do Azure e outras credenciais de nuvem no repositório de segredos do GitHub com recursos de federação de identidade de carga de trabalho do Azure AD. Gerencie todo o acesso a recursos de nuvem com mais segurança no Azure. Esses recursos também minimizam o risco de tempo de inatividade do serviço devido a credenciais expiradas no GitHub.

Autentique usuários no diretório da organização e conte com recursos de segurança avançada, como a autenticação multifatorAzure AD Identity Protection e os relatórios de atividades incomuns.

Proteja o acesso aos recursos do Azure e ao portal do Azure com o RBAC (controle de acesso baseado em função).

Gerencie o acesso aos aplicativos de B2C para usuários externos com o Azure Active Directory B2C.

Monitore seu aplicativo e sua infraestrutura em tempo real usando o Azure Monitor. Identifique problemas com seu código e atividades e anomalias potencialmente suspeitas.

O Azure Monitor se integra com pipelines de versão no Azure Pipelines para habilitar a aprovação automática de portões de qualidade ou reversão de versão com base em dados de monitoramento.

O Microsoft Defender para Nuvem avalia e protege continuamente as cargas de trabalho e as posturas de segurança do Azure, locais ou multinuvem. Integre-se ao Microsoft Defender para DevOps para fornecer visibilidade total sobre o inventário de DevOps e a postura de segurança de configurações de recursos e código de aplicativo de pré-produção.

Voltar para guias
O livro eletrônico chamado Proteger ambientes do Enterprise DevOps

Saiba como proteger todos os seus ambientes do Enterprise DevOps

Explore a configuração segura ideal de ferramentas e práticas do Enterprise DevOps. Este livro eletrônico concentra-se especificamente no fortalecimento do desenvolvedor, da plataforma DevOps e dos ambientes de aplicativos.

Produtos relacionados

Visual Studio Code

Visual Studio Code

Um editor de código leve e poderoso para o desenvolvimento para nuvem.

Azure DevOps

Azure DevOps

Serviços de compartilhamento de código, acompanhamento de trabalhos e distribuição de software para equipes.

GitHub

GitHub Enterprise

Inove em escala com segurança, trazendo códigos de software livre e as melhores práticas para seus projetos corporativos.

Azure Key Vault

Azure Key Vault

Proteja e mantenha o controle das chaves e de outros segredos.

Azure Active Directory

Azure Active Directory

Sincronize diretórios locais e habilite o logon único.

Azure Monitor

Azure Monitor

Obtenha uma visão completa de aplicativos, infraestruturas e redes.

Microsoft Defender para Nuvem

Microsoft Defender para Nuvem

Proteja seus ambientes híbridos e de várias nuvens.

Microsoft Defender

Microsoft Defender para DevOps

Faça a ponte de equipes de segurança e desenvolvimento com visibilidade unificada e controle de política.

DevSecOps no Azure

Se sua empresa estiver armazenando dados personalizados ou de cliente, desenvolva soluções para abordar o gerenciamento e a interface desses dados com a segurança em mente. O DevSecOps utiliza as melhores práticas de segurança desde o início do desenvolvimento, em vez de aguardar a auditoria no final, usando uma estratégia de preparação da segurança com antecedência.

Os clientes estão fornecendo inovação de modo seguro com o DevSecOps

A Gjensidige coloca a segurança no cerne na nova plataforma de aplicativos

A Gjensidige usa ferramentas de DevSecOps para ajudar os desenvolvedores a escrever código mais seguro, adotar as melhores práticas de segurança e responder rapidamente a vulnerabilidades da cadeia de fornecedores de software.

Uma estátua fora do prédio da Gjensidige

Redução segura do tempo de implantação com a velocidade de DevOps

Para aprimorar o tempo de implantação, a CDT implementou o Azure e o GitHub nos processos de DevSecOps, CI/CD e infraestrutura. Agora, as equipes podem colaborar e liberar código com mais rapidez e segurança.

A bandeira do estado da Califórnia voando para fora de um prédio governamental

Consultoria de TI, da plataforma DevSecOps

"Como parte das melhores práticas de DevSecOps, recomendamos a plataforma, os métodos e o GitHub de DevSecOps como parte fundamental desse ecossistema. Conforme os processos dos clientes amadurecem, esperamos ver cada vez mais uso do GitHub Enterprise."

Naresh Choudhary, Vice-presidente de reutilização e ferramentas, Infosys

Vista aérea do campus da Infosys

Adoção da segurança como cultura da empresa com DevSecOps

"A cultura da empresa foi criada com base na comunicação e nas interações em que a segurança é responsabilidade de todos. Seja um engenheiro ou gerente de produto, você precisa se preocupar com a segurança, assim como precisa se preocupar com a funcionalidade e a qualidade do produto."

Emilio Escobar, Diretor de segurança, Datadog

Um mural de um cachorro no escritório do DataDog
Voltar para guias

Introdução ao DevSecOps

Saiba como habilitar o DevSecOps com o GitHub e o Azure.

Saiba mais sobre a segurança da nuvem

Descubra como proteger seus recursos e aplicativos multinuvem.

Pronto quando você estiver

Vamos configurar sua conta gratuita do Azure.

Fale com o setor de vendas