Пропустить и перейти к основному содержимому

DevSecOps

Создавайте безопасные приложения на надежной платформе. Внедрите средства безопасности в рабочий процесс разработчиков и укрепите сотрудничество между разработчиками, специалистами по безопасности и ИТ-операторами.

Безопасно предоставляйте инновационные приложения на скорости DevOps

По мере появления новых типов кибератак возникает необходимость укреплять защиту среды разработки и цепочку поставок ПО, обеспечивая безопасность с ранних этапов цикла разработки. DevSecOps объединяет продукты и услуги GitHub и Azure для развития совместной работы между командами DevOps и SecOps. Используйте комплексное решение для предоставления более безопасных инновационных приложений со скоростью DevOps.

Защитите свою среду, задействовав всех сотрудников в создании и использовании безопасных приложений. Безопасность "со сдвигом влево" — это обеспечение безопасности начиная с самых ранних стадий разработки: с планирования до разработки, упаковки и развертывания. Автоматически выявляйте потенциальные уязвимости системы безопасности во время проверки кода, интегрируя средства для обеспечения безопасности в рабочий процесс разработчика с помощью Microsoft Visual Studio и GitHub.

Повысьте эффективность управления цепочкой поставок программного обеспечения при использовании кода сторонних разработчиков и ПО с открытым кодом для приложений. Уверенно выполняйте разработку с помощью продуктов и служб Azure и GitHub, которые проверяют код в рабочей среде и отслеживают используемые сторонние компоненты с целью повышения безопасности.

Используйте обширный набор служб Azure, которые сделают работу с вашим приложением более удобной и безопасной. Запускайте свой код на управляемых платформах приложений, включая Kubernetes, и используйте надежные службы для более безопасного управления ключами, маркерами и секретами. Получите больше уверенности в безопасности своей среды с помощью политик. Обеспечьте бесперебойное и безопасное выполнение операций с помощью решений для мониторинга в реальном времени для своих приложений и инфраструктуры.

Защитите свое приложение, код и инфраструктуру с помощью строгого управления доступом. Azure предлагает передовые службы идентификации как для внутренних пользователей вашей организации, так и для внешних потребителей, обращающихся к вашим приложениям. Используйте средства DevSecOps и платформу идентификации для безопасного доступа к коду в GitHub, детализированного управления разрешениями для ресурсов Azure и предоставления служб проверки подлинности и авторизации для приложений.

Используйте полный набор продуктов и служб или выберите только те, которые вам нужны

Получите дополнительные функции, которые помогут защитить код и зависимости вашего приложения с помощью GitHub — наиболее популярной в мире платформы разработчиков.

  • Выявляйте уязвимости кода с помощью GitHub Advanced Security и CodeQL — ведущего механизма семантического анализа кода в отрасли.
  • Выявление и устранение проблем безопасности в зависимостях с помощью Dependabot для оповещений системы безопасности и автоматических обновлений для системы безопасности.
  • Получайте оповещения в результате сканирования секретов, когда учетные данные и маркеры по ошибке фиксируются в системе управления версиями.

Уверенно создайте готовые к рабочей среде образы контейнеров с комплексной трассировкой. При использовании Azure Pipelines для непрерывной поставки и непрерывной интеграции (CI/CD) код компилируется и упаковывается в контейнер Docker при каждой фиксации и автоматически развертывается в тестовой среде. Отслеживайте фиксации, рабочие элементы и артефакты каждого образа, чтобы получить представление о коде, выполняемом в вашей среде.

Используйте GitHub Actions, чтобы автоматизировать и запускать рабочие процессы программного обеспечения для любого события GitHub, такого как отправка, создание задачи или новый выпуск. Объединяйте и настраивайте действия для используемых служб и экономьте время благодаря матричным рабочим процессам, которые одновременно тестируют несколько операционных систем. Создавайте, тестируйте и развертывайте код с поддержкой любого выбранного языка.

Создавайте, храните, защищайте, сканируйте, реплицируйте образы и артефакты контейнеров и управляйте ими с помощью Реестра контейнеров Azure. Выявляйте уязвимые образы контейнеров в рабочих процессах CI/CD с помощью автоматического сканирования с помощью Microsoft Defender для облака.

Начните с безопасной настройки облачной инфраструктуры как кода (IaC) с помощью Azure Resource Manager (ARM) или других шаблонов, чтобы быстро подключить разработчиков с минимальными затратами. Применяйте и применяйте шаблонные конфигурации, которые обеспечивают согласованную безопасность во всей организации, в сочетании с Microsoft Defender для DevOps сканированием шаблонов IaC, чтобы свести к минимуму попадание неверных облачных конфигураций в рабочие среды.

Кластер AKS можно развернуть непосредственно из конвейера CI/CD, используя решения "инфраструктура как код", например Terraform.

Используйте Политику Azure с AKS, чтобы обеспечить соответствие операций требованиям.

Безопасно храните ключи, сертификаты, токены и другие секреты и управляйте ими с помощью Azure Key Vault, чтобы ваши приложения могли загружать их во время выполнения, избегая риска включения ключей в код приложения. Усильте безопасность до уровня соответствия FIPS 140-2 уровней 2 и 3, импортируя и создавая ключи в аппаратных модулях безопасности (HSM).

Объедините с сканированием секретов из GitHub Advanced Security для защиты от уязвимостей, вызванных отправкой секретов в репозитории кода.

Независимо от того, какое приложение вы создаете (внешнее или внутреннее бизнес-приложение), используйте Azure Active Directory (Azure AD) для управления удостоверениями и доступом.

Исключите необходимость управления секретами субъектов-служб Azure и другими облачными учетными данными в хранилище секретов GitHub с помощью возможностей федерации удостоверений рабочей нагрузки Azure AD. Безопаснее управляйте доступом ко всем облачным ресурсам в Azure. Эти возможности также снижают риск простоя службы из-за просроченных учетных данных в GitHub.

Выполняйте аутентификацию пользователей в каталоге вашей организации и пользуйтесь расширенными функциями безопасности, такими как многофакторная проверка подлинности, защита идентификации Azure AD и отчеты об аномальных действиях.

Защищайте доступ к ресурсам Azure и порталу Azure с помощью детализированного управления доступом на основе ролей (RBAC).

Управляйте доступом к приложениям категории "бизнес — потребитель" для внешних пользователей с помощью Azure Active Directory B2C.

Отслеживайте в реальном времени как приложение, так и инфраструктуру с помощью Azure Monitor. Выявляйте проблемы с кодом, а также подозрительные действия и аномалии.

Azure Monitor интегрируется с конвейерами выпуска в Azure Pipelines для автоматического утверждения проверок качества или отката выпусков на основе данных мониторинга.

Microsoft Defender для облака непрерывно оценивает и защищает Azure, локальные или многооблачные рабочие нагрузки и уровни безопасности. Выполните интеграцию с Microsoft Defender для DevOps, чтобы обеспечить полную видимость инвентаря DevOps и состояния безопасности исходного кода приложений и конфигураций ресурсов.

Узнайте, как защитить все корпоративные среды DevOps

Ознакомьтесь с идеальной безопасной настройкой корпоративных инструментов и методик DevOps. Эта электронная книга предназначена специально для улучшения защиты разработчиков, платформы DevOps и сред приложений.

Связанные продукты

Visual Studio Code

Функциональный компактный редактор кода для разработки в облачной среде

Azure DevOps

Службы для рабочих групп, обеспечивающие совместное использование кода, отслеживание хода работ и доставку программного обеспечения

GitHub Enterprise

Внедряйте инновации в большом масштабе, с уверенностью используя открытый код и лучшие методики в корпоративных проектах.

Azure Key Vault

Защита и сохранение управления ключами и другими секретными данными

Azure Active Directory

Синхронизация локальных каталогов и поддержка единого входа

Azure Monitor

Формирование полного представления о состоянии приложений, инфраструктуры и сети

Центр безопасности

Защита многооблачных и гибридных сред

Microsoft Defender для DevOps

Объедините команды безопасности и разработчиков с помощью единой визуализации и управлением политикой

DevSecOps в Azure

Если ваша компания хранит пользовательские или клиентские данные, разработайте решения, обеспечивающие управление этими данными и взаимодействие с ними с учетом требований безопасности. DevSecOps использует лучшие методики по обеспечению безопасности с самого начала разработки с применением стратегии "сдвига влево" вместо аудита в конце.

Посмотреть архитектуру решения

Клиенты внедряют инновации с помощью DevSecOps в безопасной среде

Gjensidige выводит безопасность на первое место в новой платформе приложений

Gjensidige использует средства DevSecOps, чтобы помочь разработчикам писать более безопасный код, использовать рекомендации по безопасности и быстро реагировать на уязвимости цепочки поставок программного обеспечения.

Gjensidige

Безопасность сокращение времени развертывания на скорости DevOps

Чтобы улучшить время развертывания, компания CDT внедрила Azure и GitHub в свои процессы DevSecOps, CI/CD и инфраструктуру. Теперь их команды могут более быстро и безопасно работать с кодом.

Калифорнийский технологический департамент

ИТ-консалтинг на базе DevSecOps

"As part of the best practices for DevSecOps, we recommend our DevSecOps platform, methods, and GitHub as a key part of this ecosystem. As our customers' processes mature, we expect to see more and more use of GitHub Enterprise."

Нареш Чаудхари (Naresh Choudhary), вице-президент по повторному использованию и инструментам, Infosys
Infosys

Внедрение безопасности как части культуры компании с помощью DevSecOps

"The culture of the company has been built from communication and interactions where security is everyone's responsibility. Whether you're an engineer or you're a product manager, you have to care about security, just like you have to care about the functionality and quality of the product."

Эмилио Эскобар (Emilio Escobar), директор по информационной безопасности, Datadog
Datadog

Приступить к работе с DevSecOps

Узнайте, как включить DevSecOps с помощью GitHub и Azure.

Подробнее об облачной безопасности

Узнайте, как защитить многооблачные приложения и ресурсы.

Готовый в любой момент

Давайте настроим вашу бесплатную учетную запись Azure.