Trace Id is missing
Avançar para o conteúdo principal

DevSecOps

Crie aplicações seguras numa plataforma fidedigna. Incorpore segurança no fluxo de trabalho do seu programador e promova a colaboração entre programadores, profissionais de segurança e operadores de TI.

Forneça aplicações inovadoras com segurança em velocidade DevOps

À medida que novos tipos de ataques de segurança cibernética aumentam, proteja o seu ambiente de desenvolvimento e a cadeia de abastecimento de software, integrando a segurança na fase inicial do ciclo de desenvolvimento. O DevSecOps combina os produtos e serviços do GitHub e do Azure para promover a colaboração entre as equipas de DevOps e SecOps. Utilize a solução completa para fornecer aplicações mais seguras e inovadoras à velocidade do DevOps.

Ajude a proteger o seu ambiente ao envolver todas as pessoas na sua organização na criação e utilização de aplicações seguras. A segurança "shift-left" refere-se à incorporação do pensamento de segurança nos primeiros estágios de desenvolvimento, desde o planeamento até ao desenvolvimento, empacotamento e implementação. Detete possíveis vulnerabilidades de segurança automaticamente no momento da revisão de código, ao integrar a segurança no fluxo de trabalho do programador com o Microsoft Visual Studio e o GitHub.

Consiga um melhor controlo da sua cadeia de abastecimento de software ao utilizar código de terceiros e software open-source para as suas aplicações. Desenvolva com confiança ao utilizar produtos e serviços do Azure e GitHub que inspecionam o seu código em produção e rastreiam componentes de terceiros em utilização para maior segurança.

Utilize um alargado conjunto de serviços do Azure que tornam o funcionamento da sua aplicação mais prático e seguro. Execute o seu código em plataformas de aplicações geridas, incluindo o Kubernetes, e utilize serviços fiáveis para gerir as chaves, os tokens e os segredos de forma mais segura. Aumente a confiança na segurança do seu ambiente com políticas. Ajude a assegurar operações seguras e sem complicações com soluções de monitorização em tempo real nas suas aplicações e infraestrutura.

Ajude a proteger a sua aplicação, código e infraestrutura com controlo de acesso rigoroso. O Azure oferece serviços de identidade líderes do setor para os utilizadores internos da sua organização e para consumidores externos que acedem às suas aplicações. Utilize a plataforma de identidade e as ferramentas DevSecOps para proteger o acesso ao seu código no GitHub, gerir permissões granulares para recursos do Azure e oferecer serviços de autenticação e autorização para as suas aplicações.

Voltar aos separadores

Tire partido de um conjunto completo de produtos e serviços, ou escolha apenas aqueles de que precisa

Obtenha funcionalidades avançadas que ajudam a proteger o código, as dependências e os segredos da sua aplicação, disponíveis para o GitHub e o Azure DevOps

  • Identifique vulnerabilidades no seu código com o CodeQL, o motor de análise do código semântico líder da indústria.
  • Identifique e remedeie problemas de segurança nas suas dependências com o Dependabot para obter alertas de segurança e atualizações de segurança automatizadas.
  • Receba notificações automáticas e bloqueie emissões em que as credenciais são consolidadas por engano no controlo de código fonte com a análise de segredos.

Crie com confiança imagens de contentor prontas para produção com rastreabilidade completa ponto a ponto. Com o Azure Pipelines para integração contínua e entrega contínua (CI/CD), o seu código é compilado e empacotado num contentor do Docker em cada consolidação e implementado automaticamente num ambiente de teste. Rastreie as consolidações, itens de trabalho e artefactos de todas as imagens para compreender o código que está em execução no seu ambiente.

Utilize o GitHub Actions para automatizar e executar fluxos de trabalho de software em qualquer evento do GitHub, como emissões, criação de problemas ou uma nova versão. Combine e configure ações para os serviços que utiliza e poupe tempo com fluxos de trabalho de matriz que testam simultaneamente em vários sistemas operativos. Crie, teste e implemente código com suporte para qualquer linguagem à sua escolha.

Compile, armazene, proteja, digitalizar, replique e faça a gestão de imagens de contentor e artefactos com o Azure Container Registry. Identifique imagens de contentor vulneráveis nos seus fluxos de trabalho de CI/CD com a análise automática ao utilizar o Microsoft Defender para a Cloud.

Comece com a configuração segura da sua infraestrutura de nuvem como código (IaC)com o Azure Resource Manager (ARM) ou outros modelos para integrar rapidamente os programadores com uma sobrecarga mínima. Aplique configurações de tipo modelo que garantem segurança consistente em toda a organização, emparelhadas com a análise de modelos IaC do Microsoft Defender para DevOps para minimizar as configurações incorretas da nuvem que chegam aos ambientes de produção.

Pode implementar o seu cluster do AKS diretamente a partir do pipeline de CI/CD mediante a utilização de soluções de infraestrutura como código, como o Terraform.

Utilize o Azure Policy no AKS para ajudar a garantir a conformidade das operações.

Armazene e faça a gestão de chaves, certificados, tokens e outros segredos de forma segura com o Azure Key Vault para que as suas aplicações possam carregá-los em tempo de execução, enquanto evita o risco de incluir chaves dentro do código das aplicações. Aumente a segurança para a conformidade FIPS 140-2 Nível 2 e Nível 3 ao importar e gerar chaves em módulos de hardware de segurança (HSMs).

Combine com a análise de segredos do GitHub Advanced Security ou GitHub Advanced Security para o Azure DevOps para proteger contra vulnerabilidades causadas pelo envio de segredos para repositórios de código.

Quer esteja a compilar uma aplicação externa ou uma aplicação de linha de negócio interna, utilize o Azure Active Directory (Azure AD) para gerir a identidade e o controlo de acesso.

Elimine a necessidade de gerir segredos do principal de serviço do Azure e outras credenciais da nuvem no armazenamento de segredos do GitHub com as capacidades de federação de identidades de cargas de trabalho do Azure AD. Faça a gestão de todo o acesso a recursos da nuvem de forma mais segura no Azure. Estas capacidades também minimizam o risco de tempo de inatividade do serviço devido a credenciais expiradas no GitHub.

Autentique os utilizadores no diretório da sua organização e conte com as funcionalidades de segurança avançada, como autenticação multifatorAzure AD Identity Protection e relatórios de atividades anómalas.

Ajude a proteger o acesso aos seus recursos do Azure e ao portal do Azure com controlo de acesso baseado em funções (RBAC) granular.

Efetue a gestão do acesso às suas aplicações de empresa-consumidor para utilizadores externos com o Azure Active Directory B2C.

Monitorize a sua aplicação e a sua infraestrutura em tempo real com o Azure Monitor. Identifique problemas com o seu código, assim como atividades potencialmente suspeitas e anomalias.

O Azure Monitor integra-se em pipelines de versão no Azure Pipelines para permitir a aprovação automática de portões de qualidade ou reversões de versões com base nos dados de monitorização.

O Microsoft Defender para a Cloud avalia, protege e defende continuamente as cargas de trabalho e as posturas de segurança do Azure, no local ou em várias nuvens. Integre com o Microsoft Defender para DevOps para fornecer visibilidade total sobre o inventário de DevOps e a postura de segurança de configurações de recursos e código de aplicações de pré-produção.

Voltar aos separadores
O e-book intitulado Proteger Ambientes do DevOps Empresarial

Saiba como proteger todos os seus ambientes empresariais de DevOps

Explore a configuração segura ideal das ferramentas e práticas do DevOps Empresarial. Este e-book foca-se especificamente em proteger os ambientes de aplicações, programadores e de plataformas de DevOps.

Produtos relacionados

Visual Studio Code

Visual Studio Code

Um editor de código avançado e leve para desenvolvimento da nuvem.

Azure DevOps

Azure DevOps

Serviços que permitem às equipas partilhar código, monitorizar trabalho e distribuir software.

GitHub

GitHub Enterprise

Inove em escala ao acrescentar código open-source e melhores práticas aos seus projetos empresariais de forma segura.

Azure Key Vault

Azure Key Vault

Salvaguarde e mantenha o controlo de chaves e outros segredos.

Microsoft Entra ID (anteriormente conhecido como Azure Active Directory)

Microsoft Entra ID (anteriormente conhecido como Azure Active Directory)

Sincronize diretórios no local e ative o início de sessão único.

Azure Monitor

Azure Monitor

Observabilidade total para as suas aplicações, infraestrutura e redes.

Microsoft Defender para a Cloud

Microsoft Defender para a Cloud

Proteja os seus ambientes híbridos e com múltiplas nuvens.

Microsoft Defender

Microsoft Defender para DevOps

Estabeleça a ligação entre as equipas de segurança e desenvolvimento com visibilidade unificada e controlo de políticas.

Comece a utilizar as soluções do DevOps no Azure. Saiba mais.

DevSecOps no Azure

Se a sua empresa estiver a armazenar dados personalizados ou de cliente, desenvolva soluções para cobrir a gestão e a interface destes dados a pensar na segurança. O DevSecOps utiliza melhores práticas de segurança desde o início do desenvolvimento, em vez de auditoria no final, com uma estratégia shift-left.

Os clientes proporcionam inovação de forma segura com o DevSecOps

A Gjensidige coloca a segurança em primeiro lugar na nova plataforma de aplicações

A Gjensidige utiliza ferramentas de DevSecOps para ajudar os programadores a escrever código mais seguro, adotar as melhores práticas de segurança e responder rapidamente a vulnerabilidades na cadeia de fornecimento de software.

Uma estátua no exterior do edifício da Gjensidige

Redução segura do tempo de implementação com velocidade DevOps

Para melhorar o tempo de implementação, o CDT implementou o Azure e o GitHub para os seus processos de DevSecOps, CI/CD e infraestrutura. Agora, as respetivas equipas podem colaborar e lançar código com mais rapidez e segurança.

A bandeira do estado da Califórnia a voar no exterior de um edifício governamental

Consultoria de TI, com tecnologia do DevSecOps

"Dentro das melhores práticas do DevSecOps, recomendamos a nossa plataforma, métodos e GitHub do DevSecOps como parte fundamental deste ecossistema. À medida que os processos dos nossos clientes amadurecem, esperamos ver cada vez mais utilização do GitHub Enterprise."

Naresh Choudhary, Vice-Presidente de Reutilização e Ferramentas, Infosys

Vista aérea do campus da Infosys

Adotar a segurança como cultura da empresa com o DevSecOps

"A cultura da empresa foi criada a partir da comunicação e das interações em que a segurança é da responsabilidade de todos. Quer seja um engenheiro ou um gestor de produtos, tem de se preocupar com a segurança, tal como tem de se preocupar com a funcionalidade e qualidade do produto."

Emilio Escobar, Diretor de Segurança das Informações, Datadog

Mural de um cão no escritório da DataDog
Voltar aos separadores

Introdução ao DevSecOps

Saiba como ativar o DevSecOps com o GitHub e o Azure.

Saiba mais sobre a segurança da nuvem

Saiba como salvaguardar os seus recursos e aplicações com múltiplas nuvens.

Estamos prontos quando quiser

Vamos configurar a sua conta gratuita do Azure.