Ignorar Navegação

DevSecOps

Crie aplicações seguras numa plataforma fidedigna. Incorpore segurança no seu fluxo de trabalho de programador e promova a colaboração com um framework DevSecOps.

Fornecer aplicações inovadoras com segurança em velocidade DevOps

À medida que novos tipos de ataques de segurança cibernética aumentam, proteja o seu ambiente de desenvolvimento e a cadeia de abastecimento de software, integrando a segurança na fase inicial do ciclo de desenvolvimento. O DevSecOps combina os produtos e serviços do GitHub e do Azure para ajudar as equipas de DevOps e SecOps a colaborarem na criação de aplicações mais seguras.

Ajude a proteger o seu ambiente envolvendo todos na sua organização na criação e utilização de aplicações seguras. A segurança A segurança“Shift-left” refere-se à incorporação do pensamento de segurança nas primeiras fases do desenvolvimento, do planeamento ao desenvolvimento, empacotamento e implementação. Detete possíveis vulnerabilidades de segurança automaticamente no momento da revisão de código, integrando a segurança no fluxo de trabalho do programador com o Microsoft Visual Studio e o GitHub.

Tenha um controlo melhor da sua cadeia de fornecimento de software ao utilizar código de terceiros e software open-source para as suas aplicações. Desenvolva com confiança com os produtos e serviços do Azure e GitHub que inspecionam o código em produção e rastreiam componentes externos em utilização para uma maior segurança.

Utilize um vasto conjunto de serviços do Azure que fazem com que o funcionamento da sua aplicação seja mais conveniente e seguro. Execute o seu código em plataformas de aplicações geridas, incluindo o Kubernetes, e utilize serviços de confiança para gerir as suas chaves, tokens e segredos de forma mais segura. Aumente a confiança na segurança do seu ambiente com políticas. Ajude a garantir operações uniformes e seguras com soluções de monitorização em tempo real para as suas aplicações e infraestrutura.

Ajude a proteger a sua aplicação, código e infraestrutura com um controlo de acesso rigoroso. O Azure oferece serviços de identidade líderes do setor para os utilizadores internos da sua organização e para consumidores externos que acedem às suas aplicações. Utilize as ferramentas de DevSecOps e a plataforma de identidade para proteger o acesso ao seu código no GitHub, gerir permissões granulares para recursos do Azure e oferecer serviços de autenticação e autorização para as suas aplicações.

Tire partido de um conjunto completo de produtos e serviços, ou escolha apenas aqueles de que precisa

Obtenha funcionalidades avançadas que o ajudam a proteger o código e as dependências da sua aplicação com o GitHub, a plataforma de programador mais popular do mundo.

  • O GitHub Advanced Security utiliza o CodeQL, o motor de análise de código semântico líder do setor, para identificar vulnerabilidades no código.
  • Utilize os alertas de segurança e as atualizações de segurança automatizadas (Dependabot) para identificar e remediar problemas de segurança.
  • Receba alertas com análise de segredos quando são consolidadas credenciais e tokens erradamente no controlo de código fonte.

Crie com confiança imagens de contentores prontas para produção com rastreabilidade completa ponto a ponto. Quando utiliza o Azure Pipelines para integração contínua e entrega contínua (CI/CD), o código é compilado e empacotado num contentor Docker em cada compromisso e implementado automaticamente num ambiente de teste. Controle as consolidações, itens de trabalho e artefactos de cada imagem para compreender o código em execução no seu ambiente.

As imagens de contentores de produção estão armazenadas no Azure Container Registry, onde são analisadas automaticamente quanto a vulnerabilidades, através da integração de contentor no Microsoft Defender para a Cloud.

Pode implementar o seu cluster do AKS diretamente a partir do pipeline de CI/CD mediante a utilização de soluções de infraestrutura como código, como o Terraform.

Utilize o Azure Policy com o AKS para ajudar a garantir que as operações estão em conformidade.

Utilize o Azure Key Vault para ajudar a armazenar em segurança chaves, certificados, tokens e outros segredos, para que as suas aplicações os possam carregar em tempo de execução. Esta é uma alternativa mais segura do que incluí-los no código das aplicações.

Quer esteja a compilar uma aplicação de terceiros ou uma aplicação de linha de negócio interna, utilize o Azure Active Directory (Azure AD) para gerir a identidade e o controlo de acesso.

Aliviar a necessidade de gerir segredos do principal de serviço do Azure e outras credenciais da cloud no arquivo de segredos do GitHub com capacidades de federação de identidade de cargas de trabalho do Azure AD. Gerir todo o acesso a recursos da cloud de forma segura no Azure. Estas capacidades também minimizam o risco de tempo de inatividade do serviço devido a credenciais expiradas no GitHub.

Autentique os utilizadores no diretório da sua organização, beneficiando das funcionalidades de segurança avançada, como autenticação multifator, proteção de identidade e relatórios de atividades anómalas.

Ajuda a proteger o acesso aos seus recursos do Azure e ao portal do Azure com controlo de acesso baseado em funções (RBAC) granular.

Efetue a gestão do acesso às suas aplicações de empresa ao consumidor para utilizadores externos com o Azure Active Directory B2C.

Monitorize a sua aplicação e infraestrutura em tempo real com o Azure Monitor. Identifique problemas com o seu código e atividades e anomalias potencialmente suspeitas.

O Azure Monitor integra-se em pipelines de versão no Azure Pipelines para permitir a aprovação automática de portões de qualidade ou reversões de versões com base nos dados de monitorização.

Saiba como proteger todos os ambientes DevOps da sua empresa

Explore a configuração segura ideal das ferramentas e práticas da Enterprise DevOps. Este e-book centra-se especificamente no endurecimento de ambientes de programador, de plataformas DevOps e de aplicações.

Saiba mais sobre os produtos e serviços de DevSecOps

GitHub Enterprise

Inove em escala ao acrescentar código open-source e melhores práticas aos seus projetos empresariais de forma segura.

Azure Boards

Planeie, acompanhe e discuta o trabalho com as suas equipas.

Azure AD

Faça a gestão, o controlo e a monitorização do acesso a recursos críticos na sua organização com a gestão de identidades e acessos.

Centro de Segurança

Identifique potenciais áreas de risco na infraestrutura da sua aplicação.

GitHub Codespaces

Tire partido de ambientes de programador na cloud extremamente rápidos com tecnologia Visual Studio Code e com máquinas virtuais (VMs) de alto desempenho que arrancam em segundos.

DevSecOps no Azure

Se a sua empresa estiver a armazenar dados personalizados ou de cliente, desenvolva soluções para cobrir a gestão e a interface destes dados a pensar na segurança. O DevSecOps utiliza melhores práticas de segurança desde o início do desenvolvimento, em vez de auditoria no final, com uma estratégia shift-left.

Ver arquitetura da solução

Os clientes proporcionam inovação de forma segura com DevSecOps

Gjensidige coloca a segurança em primeiro lugar na nova plataforma de aplicações

A Gjensidige utiliza as ferramentas de DevSecOps para ajudar os programadores a escrever código mais seguro, adotar as melhores práticas de segurança e responder rapidamente a vulnerabilidades da cadeia de fornecimento de software.

Gjensidige

Redução segura do tempo de implementação com velocidade DevOps

Para melhorar o tempo de implementação, o CDT implementou o Azure e o GitHub para os seus processos de DevSecOps, CI/CD e infraestrutura. Agora, as suas equipas podem colaborar e lançar código com mais rapidez e segurança.

Departamento de Tecnologia da Califórnia

Consultoria de TI, com tecnologia DevSecOps

"As part of the best practices for DevSecOps, we recommend our DevSecOps platform, methods, and GitHub as a key part of this ecosystem. As our customers' processes mature, we expect to see more and more use of GitHub Enterprise."

Naresh Choudhary, Vice-Presidente de Reutilização e Ferramentas, Infosys
Infosys

Adotar a segurança como cultura da empresa com DevSecOps

"The culture of the company has been built from communication and interactions where security is everyone's responsibility. Whether you're an engineer or you're a product manager, you have to care about security, just like you have to care about the functionality and quality of the product."

Emilio Escobar, Diretor de Segurança das Informações, Datadog
DataDog

Introdução ao DevSecOps

Saiba mais sobre a segurança na cloud

Saiba como proteger os seus recursos e aplicações multicloud.

Como podemos ajudá-lo?