DevSecOps
Compile aplicativos seguros em uma plataforma confiável. Insira a segurança no fluxo de trabalho do desenvolvedor e promova a colaboração entre desenvolvedores, profissionais de segurança e operadores de TI.
Forneça aplicativos inovadores com segurança na velocidade de DevOps
Conforme surgem novos tipos de ataques à segurança cibernética, você precisa proteger seu ambiente de desenvolvimento e a cadeia de fornecedores de software integrando a segurança logo no início do ciclo de desenvolvimento. O DevSecOps combina os produtos e serviços do GitHub e do Azure para estimular a colaboração na criação de aplicativos mais seguros. Use a solução completa para fornecer aplicativos mais seguros e inovadores na velocidade de DevOps.
Ajude a proteger seu ambiente envolvendo todas as pessoas da organização na criação e na operação de aplicativos seguros. "Preparar a segurança com antecedência" significa incorporar a preocupação com a segurança nos primeiros estágios de desenvolvimento, desde o planejamento até o desenvolvimento, o empacotamento e a implantação. Detecte possíveis vulnerabilidades de segurança automaticamente no momento da revisão de código, integrando a segurança ao fluxo de trabalho do desenvolvedor com o Microsoft Visual Studio e o GitHub.
Aprimore o controle da sua cadeia de fornecedores de software ao usar código de terceiros e software de código aberto em seus aplicativos. Desenvolva com confiança usando produtos e serviços do Azure e do GitHub que inspecionam o código na produção e rastreiam componentes de terceiros em uso para aumentar a segurança.
Use um amplo conjunto de serviços do Azure que facilitam e protegem ainda mais a operação do seu aplicativo. Execute seu código em plataformas de aplicativos gerenciados, incluindo o Kubernetes e use serviços confiáveis para gerenciar chaves, tokens e segredos com mais segurança. Aumente a confiança na segurança do seu ambiente por meio de políticas. Ajude a garantir operações tranquilas e seguras com soluções de monitoramento em tempo real para seus aplicativos e infraestrutura.
Ajude a proteger o aplicativo, o código e a infraestrutura com controle de acesso rígido. O Azure oferece serviços de identidade líderes para usuários internos da organização e para consumidores externos que acessam seus aplicativos. Use a plataforma de identidade e ferramentas de DevSecOps para proteger o acesso ao código no GitHub, gerenciar permissões granulares para recursos do Azure e oferecer serviços de autenticação e autorização para seus aplicativos.
Aproveite um conjunto completo de produtos e serviços ou escolha apenas aqueles de que você precisa
Obtenha recursos avançados que ajudam a proteger o código, as dependências e os segredos do seu aplicativo, disponíveis para GitHub e Azure DevOps
- Identifique vulnerabilidades em seu código com o CodeQL, o principal mecanismo de análise de código semântico do setor.
- Identifique e corrija problemas de segurança em suas dependências usando o Dependabot para alertas de segurança e atualizações de segurança automatizadas.
- Receba notificações automaticamente e bloqueie pushes em que as credenciais são confirmadas por engano no controle do código-fonte com a verificação de segredo.
Compile com confiança imagens de contêiner prontas para produção com rastreabilidade completa de ponta a ponta. Com o Azure Pipelines para CI/CD (integração contínua e entrega contínua), seu código é compilado e empacotado em um contêiner do Docker em cada commit e implantado automaticamente em um ambiente de teste. Acompanhe os commits, os itens de trabalho e os artefatos de cada imagem para entender o código em execução no ambiente.
Use o GitHub Actions para automatizar e executar fluxos de trabalho de software em qualquer evento do GitHub, como push, criação de problemas ou uma nova versão. Combine e configure ações para os serviços que você usa e economize tempo com fluxos de trabalho de matriz que testam simultaneamente em vários sistemas operacionais. Compile, teste e implante código com suporte para qualquer linguagem de sua escolha.
Compile, armazene, proteja, examine, replique e gerencie artefatos e imagens de contêiner com Registro de Contêiner do Azure. Identifique imagens de contêiner vulneráveis em seus fluxos de trabalho de CI/CD com a verificação automática usando o Microsoft Defender para Nuvem.
Inicie com a configuração segura da sua infraestrutura de nuvem como código (IaC) com o Azure Resource Manager (ARM) ou outros modelos para integrar rapidamente os desenvolvedores com o mínimo de carga. Aplique e imponha configurações de modelos que garantam uma segurança consistente em toda a organização, emparelhadas com o Microsoft Defender para Nuvem verificação de modelos IaC para minimizar as configurações erradas de nuvem que chegam aos ambientes de produção.
Implante o cluster do AKS diretamente do pipeline de CI/CD usando soluções de infraestrutura como código, como Terraform.
Use o Azure Policy com AKS para garantir que as operações estejam em conformidade.
Armazene e gerencie com segurança chaves, certificados, tokens e outros segredos com o Azure Key Vault para que seus aplicativos possam carregá-los em tempo de execução, evitando o risco de incluir chaves dentro do código dos aplicativos. Reforce a segurança para conformidade com FIPS 140-2 Nível 2 e Nível 3 importando e gerando chaves em HSMs (módulos de segurança de hardware).
Combine com a verificação de segredo do GitHub Advanced Security ou do GitHub Advanced Security para Azure DevOps para se proteger contra vulnerabilidades causadas pelo envio de segredos por push para repositórios de código.
Se você estiver criando um aplicativo de linha de negócios interno ou externo, utilize o Microsoft Entra ID (anteriormente Azure AD) para gerenciar a identidade e o controle de acesso.
Elimine a necessidade de gerenciar segredos da entidade de serviço do Azure e outras credenciais de nuvem no repositório de segredos do GitHub com os recursos de federação de identidade de carga de trabalho do Microsoft Entra ID (anteriormente Azure AD). Gerenciar todo o acesso a recursos de nuvem com mais segurança no Azure. Esses recursos também minimizam o risco de tempo de inatividade do serviço devido a credenciais expiradas no GitHub.
Autentique os usuários com o diretório da sua organização e conte com recursos avançados de segurança, como autenticação multifator, Microsoft Entra ID (anteriormente Azure AD) Identity Protection e relatórios de atividades anômalas.
Ajude a proteger o acesso aos seus recursos do Azure e ao portal do Microsoft Azure com controle de acesso baseado em função (RBAC) granular.
Gerencie o acesso aos seus aplicativos de negócios para consumidores para usuários externos com o Microsoft Entra ID (anteriormente Azure AD) B2C.
Monitore seu aplicativo e sua infraestrutura em tempo real usando o Azure Monitor. Identifique problemas com seu código e atividades e anomalias potencialmente suspeitas.
O Azure Monitor se integra com pipelines de versão no Azure Pipelines para habilitar a aprovação automática de portões de qualidade ou reversão de versão com base em dados de monitoramento.
O Microsoft Defender para Nuvem avalia, protege e defende continuamente as cargas de trabalho e as posturas de segurança do Azure, no local ou em várias nuvens. Fornecer visibilidade completa no inventário de DevOps e na postura de segurança do código de aplicativos pré-produção e das configurações de recursos.
Saiba como proteger todos os seus ambientes do Enterprise DevOps
Explore a configuração segura ideal de ferramentas e práticas do Enterprise DevOps. Este livro eletrônico concentra-se especificamente no fortalecimento do desenvolvedor, da plataforma DevOps e dos ambientes de aplicativos.
Produtos relacionados
Visual Studio Code
Um editor de código leve e poderoso para o desenvolvimento para nuvem.
Azure DevOps
Serviços de compartilhamento de código, acompanhamento de trabalhos e distribuição de software para equipes.
GitHub Enterprise
Inove em escala com segurança, trazendo códigos de software livre e as melhores práticas para seus projetos corporativos.
Azure Key Vault
Proteja e mantenha o controle das chaves e de outros segredos.
Microsoft Entra ID (antes chamado de Azure Active Directory)
Sincronize diretórios locais e habilite o logon único.
Azure Monitor
Obtenha uma visão completa de aplicativos, infraestruturas e redes.
Microsoft Defender para Nuvem
Proteja seus ambientes híbridos e de várias nuvens.
GitHub Advanced Security para Azure DevOps
Verificação de código, segredo e dependência nativa do fluxo de trabalho do desenvolvedor.
DevSecOps no Azure
Se sua empresa estiver armazenando dados personalizados ou de cliente, desenvolva soluções para abordar o gerenciamento e a interface desses dados com a segurança em mente. O DevSecOps utiliza as melhores práticas de segurança desde o início do desenvolvimento, em vez de aguardar a auditoria no final, usando uma estratégia de preparação da segurança com antecedência.
Os clientes estão fornecendo inovação de modo seguro com o DevSecOps
A Gjensidige coloca a segurança no cerne na nova plataforma de aplicativos
A Gjensidige usa ferramentas de DevSecOps para ajudar os desenvolvedores a escrever código mais seguro, adotar as melhores práticas de segurança e responder rapidamente a vulnerabilidades da cadeia de fornecedores de software.
Redução segura do tempo de implantação com a velocidade de DevOps
Para aprimorar o tempo de implantação, a CDT implementou o Azure e o GitHub nos processos de DevSecOps, CI/CD e infraestrutura. Agora, as equipes podem colaborar e liberar código com mais rapidez e segurança.
Consultoria de TI, da plataforma DevSecOps
"Como parte das melhores práticas de DevSecOps, recomendamos a plataforma, os métodos e o GitHub de DevSecOps como parte fundamental desse ecossistema. Conforme os processos dos clientes amadurecem, esperamos ver cada vez mais uso do GitHub Enterprise."
Naresh Choudhary, Vice-presidente de reutilização e ferramentas, Infosys
Adoção da segurança como cultura da empresa com DevSecOps
"A cultura da empresa foi criada com base na comunicação e nas interações em que a segurança é responsabilidade de todos. Seja um engenheiro ou gerente de produto, você precisa se preocupar com a segurança, assim como precisa se preocupar com a funcionalidade e a qualidade do produto."
Emilio Escobar, Diretor de segurança, Datadog
Introdução ao DevSecOps
Saiba como habilitar o DevSecOps com o GitHub e o Azure.
Saiba mais sobre a segurança da nuvem
Descubra como proteger seus recursos e aplicativos multinuvem.