Ignorar Navegação

DevSecOps

Crie aplicações seguras numa plataforma fidedigna. Incorpore segurança no seu fluxo de trabalho de programador e promova a colaboração com um framework DevSecOps.

Fornecer aplicações inovadoras com segurança em velocidade DevOps

À medida que novos tipos de ataques de segurança cibernética aumentam, proteja o seu ambiente de desenvolvimento e a cadeia de abastecimento de software, integrando a segurança na fase inicial do ciclo de desenvolvimento. O DevSecOps combina os produtos e serviços do GitHub e do Azure para ajudar as equipas de DevOps e SecOps a colaborarem na criação de aplicações mais seguras.

Ajude a proteger o seu ambiente envolvendo todos na sua organização na criação e utilização de aplicações seguras. A segurança "shift-left" refere-se à incorporação do pensamento de segurança nos primeiros estágios de desenvolvimento, desde o planeamento até ao desenvolvimento, empacotamento e implementação. Detete possíveis vulnerabilidades de segurança automaticamente no momento da revisão de código, integrando a segurança no fluxo de trabalho do programador com o Visual Studio e o GitHub.

Consiga um melhor controlo da sua cadeia de abastecimento de software ao utilizar código de terceiros e software open-source para as suas aplicações. Desenvolva com confiança com os produtos e serviços do Azure e GitHub que inspecionam o seu código em produção e rastreiam componentes de terceiros em utilização para maior segurança.

Tire partido de um alargado conjunto de serviços do Azure que tornam o funcionamento da sua aplicação mais prático e seguro. Execute o seu código em plataformas de aplicações geridas, incluindo o Kubernetes, e tire partido de serviços fiáveis para gerir as chaves, os tokens e os segredos em segurança. Aumente a confiança na segurança do seu ambiente com políticas. Depois, assegure operações suaves e seguras ao utilizar soluções de monitorização em tempo real nas suas aplicações e infraestrutura.

Proteja a sua aplicação, código e infraestrutura com controlo de acesso rigoroso. O Azure oferece serviços de identidade líderes do setor para os utilizadores internos da sua organização e para consumidores externos que acedem às suas aplicações. Utilize a plataforma de identidade DevSecOps para proteger o acesso ao seu código no GitHub, gerir permissões granulares para o Azure e mesmo oferecer serviços de autenticação e autorização para as suas aplicações.

Tire partido de um conjunto completo de produtos e serviços, ou escolha apenas aqueles de que precisa

O GitHub, a plataforma mais popular do mundo para programadores, oferece funcionalidades avançadas que ajudam a proteger o código e as dependências da sua aplicação.

  • O GitHub Advanced Security utiliza o CodeQL, o motor de análise de código semântico líder do setor, para identificar vulnerabilidades no código.
  • Utilize os alertas de segurança e as atualizações de segurança automatizadas (Dependabot) para identificar e remediar problemas de segurança.
  • Receba alertas com análise de segredos quando são consolidadas credenciais e tokens erradamente no controlo de código fonte.

Ao utilizar o Azure Pipelines para a integração contínua, o seu código é compilado e empacotado num contentor do Docker em cada consolidação e implementado automaticamente num ambiente de teste. As capacidades de entrega contínua do Azure Pipelines permitem que crie com confiança imagens de contentor prontas para produção com rastreio completo. Rastreie as consolidações, itens de trabalho e artefactos de todas as imagens para compreender o código que está em execução no seu ambiente.

As imagens de contentores de produção estão armazenadas no Azure Container Registry, onde são analisadas automaticamente quanto a vulnerabilidades através da integração de contentor no Centro de Segurança do Azure.

Pode implementar o seu cluster do AKS diretamente a partir do pipeline de CI/CD mediante a utilização de soluções de infraestrutura como código, como o Terraform.

Integre o Azure Policy no AKS para garantir a conformidade das operações.

Utilize o Azure Key Vault para armazenar em segurança chaves, certificados, tokens e outros segredos, para que as suas aplicações os possam carregar em tempo de execução. Esta é uma alternativa mais segura face a incluí-los no código das aplicações.

Quer esteja a compilar uma aplicação externa ou uma aplicação de linha de negócio interna, utilize o Azure Active Directory (Azure AD) para gerir em segurança a identidade e o controlo de acesso.

Autentique os utilizadores no diretório da sua organização, beneficiando das funcionalidades de segurança avançada, como autenticação multifator, proteção de identidade e relatórios de atividades anómalas.

Proteja o acesso aos seus recursos do Azure e ao portal do Azure com controlo de acesso baseado em funções (RBAC) granular.

Efetue a gestão do acesso às suas aplicações de empresa ao consumidor para utilizadores externos com o Azure Active Directory B2C.

Com o Azure Monitor, pode monitorizar a aplicação e a infraestrutura em tempo real, identificando problemas no código e potenciais atividades suspeitas e anomalias.

O Azure Monitor integra-se em pipelines de versão no Azure Pipelines para permitir a aprovação automática de portões de qualidade ou reversões de versões com base nos dados de monitorização.

Saiba como integrar a sua equipa de segurança numa equipa de DevOps existente

Leia seis sugestões que o ajudarão a integrar a segurança nas suas práticas de DevOps para saber como as organizações líderes em tecnologia implementaram DevSecOps em todos os seus negócios.

Saiba mais sobre os produtos e serviços de DevSecOps

GitHub Enterprise

Inove em escala ao acrescentar código open-source e melhores práticas aos seus projetos empresariais de forma segura.

Azure Boards

Planeie, acompanhe e discuta o trabalho com as suas equipas.

Azure AD

Faça a gestão, o controlo e a monitorização do acesso a recursos críticos na sua organização com a gestão de identidades e acessos.

Centro de Segurança do Azure

Tire partido da classificação de segurança para identificar potenciais áreas de risco na infraestrutura da sua aplicação.

GitHub Codespaces

Tire partido de ambientes de programador na cloud extremamente rápidos com tecnologia Visual Studio Code e com máquinas virtuais (VMs) de alto desempenho que arrancam em segundos.

DevSecOps no Azure

Se a sua empresa estiver a armazenar dados personalizados ou de cliente, desenvolva soluções para cobrir a gestão e a interface destes dados a pensar na segurança. O DevSecOps utiliza melhores práticas de segurança desde o início do desenvolvimento, em vez de auditoria no final, com uma estratégia shift-left.

Ver arquitetura da solução

Os clientes proporcionam inovação de forma segura com DevSecOps

Redução segura do tempo de implementação com velocidade DevOps

Para melhorar o tempo de implementação, o CDT implementou o Azure e o GitHub para os seus processos de DevSecOps, CI/CD e infraestrutura. Agora, as suas equipas podem colaborar e lançar código com mais rapidez e segurança.

California Department of Technology

Consultoria de TI, com tecnologia DevSecOps

"As part of the best practices for DevSecOps, we recommend our DevSecOps platform, methods, and GitHub as a key part of this ecosystem. As our customers' processes mature, we expect to see more and more use of GitHub Enterprise."

Naresh Choudhary, Vice-Presidente de Reutilização e Ferramentas, Infosys
Infosys

Adotar a segurança como cultura da empresa com DevSecOps

"The culture of the company has been built from communication and interactions where security is everyone's responsibility. Whether you're an engineer or you're a product manager, you have to care about security, just like you have to care about the functionality and quality of the product."

Emilio Escobar, Diretor de Segurança das Informações, Datadog
DataDog

Introdução ao DevSecOps

Saiba mais sobre a segurança na cloud

Saiba como proteger os seus recursos e aplicações multicloud.