Пропустить навигацию

DevSecOps

Создавайте защищенные приложения на доверенной платформе. Обеспечьте безопасность рабочего процесса разработчика и укрепите сотрудничество с помощью инфраструктуры DevSecOps.

Безопасно предоставляйте инновационные приложения на скорости DevOps

По мере появления новых типов кибератак возникает необходимость укреплять защиту среды разработки и цепочку поставок ПО, обеспечивая безопасность с ранних этапов цикла разработки. DevSecOps сочетает продукты и службы Azure, которые помогают командам DevOps и SecOps совместно работать над созданием более безопасных приложений.

Защитите свою среду, задействовав всех сотрудников в создании и использовании безопасных приложений. Безопасность "со сдвигом влево" — это обеспечение безопасности начиная с самых ранних стадий разработки — с планирования и до разработки, упаковки и развертывания. Автоматически выявляйте потенциальные уязвимости системы безопасности во время проверки кода, интегрируя средства для обеспечения безопасности в рабочий процесс разработчика с помощью Visual Studio и GitHub.

Повысьте эффективность управления цепочкой поставок программного обеспечения при использовании кода сторонних разработчиков и ПО с открытым кодом для приложений. Осуществляйте разработку с помощью продуктов и служб Azure и GitHub, которые проверяют код в рабочей среде и отслеживают используемые сторонние компоненты с целью повышения безопасности.

Используйте обширный набор служб Azure, которые сделают работу с вашим приложением более удобной и безопасной. Запускайте свой код на управляемых платформах приложений, включая Kubernetes, и используйте надежные службы для безопасного управления ключами, маркерами и секретами. Получите больше уверенности в безопасности своей среды с помощью политик. Обеспечьте бесперебойное и безопасное выполнение операций, применяя решения для мониторинга в реальном времени для своих приложений и инфраструктуры.

Защитите свое приложение, код и инфраструктуру с помощью строгого управления доступом. Azure предлагает передовые службы идентификации как для внутренних пользователей вашей организации, так и для внешних потребителей, обращающихся к вашим приложениям. Используйте платформу идентификации DevSecOps для безопасного доступа к коду в GitHub, детализированного управления разрешениями для ресурсов Azure и даже предоставления служб аутентификации и авторизации для приложений.

Используйте полный набор продуктов и служб или выберите только те, которые вам нужны

GitHub, наиболее популярная платформа для разработчиков в мире, предлагает расширенные возможности для защиты кода и зависимостей приложения.

  • Выявляйте уязвимости кода с помощью GitHub Advanced Security и CodeQL — ведущего механизма семантического анализа кода в отрасли.
  • выявление и устранение проблем безопасности в зависимостях с помощью оповещений системы безопасности и автоматических обновлений для системы безопасности (Dependabot);
  • получение оповещений в результате сканирования секретов, когда учетные данные и маркеры по ошибке фиксируются в системе управления версиями.

При использовании Azure Pipelines для непрерывной интеграции код компилируется и упаковывается в контейнер Docker при каждой фиксации и автоматически развертывается в тестовой среде. Возможности непрерывной доставки Azure Pipelines позволяют с уверенностью создавать готовые образы контейнеров с комплексной трассировкой. Отслеживайте фиксации, рабочие элементы и артефакты каждого образа, чтобы получить представление о коде, выполняемом в вашей среде.

Рабочие образы контейнеров хранятся в Реестре контейнеров Azure, где они автоматически проверяются на наличие уязвимостей благодаря интеграции контейнеров с Центром безопасности Azure.

Кластер AKS можно развернуть непосредственно из конвейера CI/CD, используя решения "инфраструктура как код", например Terraform.

Интегрируйте с AKS службу Политика Azure, чтобы обеспечить соответствие операций требованиям.

Используйте Azure Key Vault для защищенного хранения ключей, сертификатов, маркеров и других секретов, чтобы приложения могли загружать их во время выполнения. Это гораздо безопаснее, чем включать эти сведения в код приложений.

Независимо от того, какое приложение вы создаете — внешнее или предназначенное для внутреннего применения в компании, — вы можете использовать Azure Active Directory (Azure AD) для безопасного управления удостоверениями и доступом.

Выполняйте аутентификацию пользователей в каталоге вашей организации и пользуйтесь расширенными функциями безопасности, такими как многофакторная проверка подлинности, защита идентификации и отчеты об аномальных действиях.

Защищайте доступ к ресурсам Azure и порталу Azure с помощью детализированного управления доступом на основе ролей (RBAC).

Управляйте доступом к приложениям категории "бизнес — потребитель" для внешних пользователей с помощью Azure Active Directory B2C.

С помощью Azure Monitor можно отслеживать в реальном времени как приложение, так и инфраструктуру, выявляя проблемы с кодом, а также подозрительные действия и аномалии.

Azure Monitor интегрируется с конвейерами выпуска в Azure Pipelines для автоматического утверждения проверок качества или отката выпусков на основе данных мониторинга.

Узнайте, как объединить команду по обеспечению безопасности с существующей командой DevOps

Прочтите шесть советов по интеграции безопасности в методики DevOps, чтобы узнать, как современные организации реализовали у себя DevSecOps.

Подробнее о продуктах и службах DevSecOps

GitHub Enterprise

Внедряйте инновации в большом масштабе, с уверенностью используя открытый код и лучшие методики в корпоративных проектах.

Azure Boards

Планируйте, отслеживайте и обсуждайте работу со своими командами.

Azure AD

Администрируйте, контролируйте и отслеживайте доступ к критически важным ресурсам в организации с помощью управления удостоверениями и доступом.

Центр безопасности Azure

Используйте оценку безопасности для выявления потенциальных областей риска в инфраструктуре приложения.

GitHub Codespaces

Используйте невероятно быстрые облачные среды разработки на базе Visual Studio Code, которые работают на высокопроизводительных виртуальных машинах с запуском за считаные секунды.

DevSecOps в Azure

Если ваша компания хранит пользовательские или клиентские данные, разработайте решения, обеспечивающие управление этими данными и взаимодействие с ними с учетом требований безопасности. DevSecOps использует лучшие методики по обеспечению безопасности с самого начала разработки с применением стратегии "сдвига влево" вместо аудита в конце.

Посмотреть архитектуру решения

Клиенты внедряют инновации с помощью DevSecOps в безопасной среде

Безопасность и ускоренное развертывание на скорости DevOps

Чтобы улучшить время развертывания, компания CDT внедрила Azure и GitHub в свои процессы DevSecOps, CI/CD и инфраструктуру. Теперь их команды могут более быстро и безопасно работать с кодом.

California Department of Technology

ИТ-консалтинг на базе DevSecOps

"As part of the best practices for DevSecOps, we recommend our DevSecOps platform, methods, and GitHub as a key part of this ecosystem. As our customers' processes mature, we expect to see more and more use of GitHub Enterprise."

Нареш Чаудхари (Naresh Choudhary), вице-президент по повторному использованию и инструментам, Infosys
Infosys

Внедрение безопасности как части культуры компании с помощью DevSecOps

"The culture of the company has been built from communication and interactions where security is everyone's responsibility. Whether you're an engineer or you're a product manager, you have to care about security, just like you have to care about the functionality and quality of the product."

Эмилио Эскобар (Emilio Escobar), директор по информационной безопасности, Datadog
DataDog

Приступить к работе с DevSecOps

Подробнее об облачной безопасности

Узнайте, как защитить многооблачные приложения и ресурсы.