DevSecOps
Crie aplicações seguras numa plataforma fidedigna. Incorpore segurança no fluxo de trabalho do seu programador e promova a colaboração entre programadores, profissionais de segurança e operadores de TI.
Forneça aplicações inovadoras com segurança em velocidade DevOps
À medida que novos tipos de ataques de segurança cibernética aumentam, proteja o seu ambiente de desenvolvimento e a cadeia de abastecimento de software, integrando a segurança na fase inicial do ciclo de desenvolvimento. O DevSecOps combina os produtos e serviços do GitHub e do Azure para promover a colaboração entre as equipas de DevOps e SecOps. Utilize a solução completa para fornecer aplicações mais seguras e inovadoras à velocidade do DevOps.
Ajude a proteger o seu ambiente ao envolver todas as pessoas na sua organização na criação e utilização de aplicações seguras. A segurança "shift-left" refere-se à incorporação do pensamento de segurança nos primeiros estágios de desenvolvimento, desde o planeamento até ao desenvolvimento, empacotamento e implementação. Detete possíveis vulnerabilidades de segurança automaticamente no momento da revisão de código, ao integrar a segurança no fluxo de trabalho do programador com o Microsoft Visual Studio e o GitHub.
Consiga um melhor controlo da sua cadeia de abastecimento de software ao utilizar código de terceiros e software open-source para as suas aplicações. Desenvolva com confiança ao utilizar produtos e serviços do Azure e GitHub que inspecionam o seu código em produção e rastreiam componentes de terceiros em utilização para maior segurança.
Utilize um alargado conjunto de serviços do Azure que tornam o funcionamento da sua aplicação mais prático e seguro. Execute o seu código em plataformas de aplicações geridas, incluindo o Kubernetes, e utilize serviços fiáveis para gerir as chaves, os tokens e os segredos de forma mais segura. Aumente a confiança na segurança do seu ambiente com políticas. Ajude a assegurar operações seguras e sem complicações com soluções de monitorização em tempo real nas suas aplicações e infraestrutura.
Ajude a proteger a sua aplicação, código e infraestrutura com controlo de acesso rigoroso. O Azure oferece serviços de identidade líderes do setor para os utilizadores internos da sua organização e para consumidores externos que acedem às suas aplicações. Utilize a plataforma de identidade e as ferramentas DevSecOps para proteger o acesso ao seu código no GitHub, gerir permissões granulares para recursos do Azure e oferecer serviços de autenticação e autorização para as suas aplicações.
Tire partido de um conjunto completo de produtos e serviços, ou escolha apenas aqueles de que precisa
Obtenha funcionalidades avançadas que ajudam a proteger o código, as dependências e os segredos da sua aplicação, disponíveis para o GitHub e o Azure DevOps
- Identifique vulnerabilidades no seu código com o CodeQL, o motor de análise do código semântico líder da indústria.
- Identifique e remedeie problemas de segurança nas suas dependências com o Dependabot para obter alertas de segurança e atualizações de segurança automatizadas.
- Receba notificações automáticas e bloqueie emissões em que as credenciais são consolidadas por engano no controlo de código fonte com a análise de segredos.
Crie com confiança imagens de contentor prontas para produção com rastreabilidade completa ponto a ponto. Com o Azure Pipelines para integração contínua e entrega contínua (CI/CD), o seu código é compilado e empacotado num contentor do Docker em cada consolidação e implementado automaticamente num ambiente de teste. Rastreie as consolidações, itens de trabalho e artefactos de todas as imagens para compreender o código que está em execução no seu ambiente.
Utilize o GitHub Actions para automatizar e executar fluxos de trabalho de software em qualquer evento do GitHub, como emissões, criação de problemas ou uma nova versão. Combine e configure ações para os serviços que utiliza e poupe tempo com fluxos de trabalho de matriz que testam simultaneamente em vários sistemas operativos. Crie, teste e implemente código com suporte para qualquer linguagem à sua escolha.
Compile, armazene, proteja, digitalizar, replique e faça a gestão de imagens de contentor e artefactos com o Azure Container Registry. Identifique imagens de contentor vulneráveis nos seus fluxos de trabalho de CI/CD com a análise automática ao utilizar o Microsoft Defender para a Cloud.
Comece com a configuração segura da sua infraestrutura de cloud como código (IaC) com o Azure Resource Manager (ARM) ou outros modelos para integrar rapidamente os programadores com uma sobrecarga mínima. Aplique configurações de tipo modelo que garantem segurança consistente em toda a organização, emparelhadas com a análise de modelos IaC do Microsoft Defender para a Cloud para minimizar as configurações incorretas da cloud que chegam aos ambientes de produção.
Pode implementar o seu cluster do AKS diretamente a partir do pipeline de CI/CD mediante a utilização de soluções de infraestrutura como código, como o Terraform.
Utilize o Azure Policy no AKS para ajudar a garantir a conformidade das operações.
Armazene e faça a gestão de chaves, certificados, tokens e outros segredos de forma segura com o Azure Key Vault para que as suas aplicações possam carregá-los em tempo de execução, enquanto evita o risco de incluir chaves dentro do código das aplicações. Aumente a segurança para a conformidade FIPS 140-2 Nível 2 e Nível 3 ao importar e gerar chaves em módulos de hardware de segurança (HSMs).
Combine com a análise de segredos do GitHub Advanced Security ou GitHub Advanced Security para o Azure DevOps para proteger contra vulnerabilidades causadas pelo envio de segredos para repositórios de código.
Quer esteja a criar uma aplicação de linha de negócio interna ou externa, utilize o Microsoft Entra ID (anteriormente Azure AD) para gerir o controlo de identidades e acessos.
Elimine a necessidade de gerir os segredos principais do serviço Azure e outras credenciais na cloud no arquivo de segredos do GitHub com as capacidades de federação de identidades de carga de trabalho do Microsoft Entra ID (anteriormente Azure AD). Faça a gestão de todo o acesso a recursos da cloud de forma mais segura no Azure. Estas capacidades também minimizam o risco de tempo de inatividade do serviço devido a credenciais expiradas no GitHub.
Autentique os utilizadores com o diretório da sua organização e conte com funcionalidades de segurança avançadas, como autenticação multifator, Proteção de Identidade do Microsoft Entra ID (anteriormente Azure AD) e relatórios de atividades anómalas.
Ajude a proteger o acesso aos seus recursos do Azure e ao portal do Azure com controlo de acesso baseado em funções (RBAC) granular.
Gira o acesso às suas aplicações B2C para utilizadores externos com o Microsoft Entra ID (anteriormente Azure AD) B2C.
Monitorize a sua aplicação e a sua infraestrutura em tempo real com o Azure Monitor. Identifique problemas com o seu código, assim como atividades potencialmente suspeitas e anomalias.
O Azure Monitor integra-se em pipelines de versão no Azure Pipelines para permitir a aprovação automática de portões de qualidade ou reversões de versões com base nos dados de monitorização.
O Microsoft Defender para a Cloud avalia, protege e defende continuamente as cargas de trabalho e as posturas de segurança do Azure, no local ou em ambientes multicloud. Forneça visibilidade total sobre o inventário de DevOps e a postura de segurança de configurações de recursos e código de aplicações de pré-produção.
Saiba como proteger todos os seus ambientes empresariais de DevOps
Explore a configuração segura ideal das ferramentas e práticas do DevOps Empresarial. Este e-book foca-se especificamente em proteger os ambientes de aplicações, programadores e de plataformas de DevOps.
Produtos relacionados
Visual Studio Code
Um editor de código avançado e leve para desenvolvimento da nuvem.
Azure DevOps
Serviços que permitem às equipas partilhar código, monitorizar trabalho e distribuir software.
GitHub Enterprise
Inove em escala ao acrescentar código open-source e melhores práticas aos seus projetos empresariais de forma segura.
Azure Key Vault
Salvaguarde e mantenha o controlo de chaves e outros segredos.
Microsoft Entra ID (anteriormente conhecido como Azure Active Directory)
Sincronize diretórios no local e ative o início de sessão único.
Azure Monitor
Observabilidade total para as suas aplicações, infraestrutura e redes.
Microsoft Defender para a Cloud
Proteja os seus ambientes híbridos e com múltiplas nuvens.
GitHub Advanced Security para o Azure DevOps
Análise de código, segredo e dependência totalmente integrada no fluxo de trabalho do programador.
DevSecOps no Azure
Se a sua empresa estiver a armazenar dados personalizados ou de cliente, desenvolva soluções para cobrir a gestão e a interface destes dados a pensar na segurança. O DevSecOps utiliza melhores práticas de segurança desde o início do desenvolvimento, em vez de auditoria no final, com uma estratégia shift-left.
Saiba mais sobre a segurança da nuvem
Saiba como salvaguardar os seus recursos e aplicações com múltiplas nuvens.