Пропустить навигацию

DevSecOps

Создавайте защищенные приложения на доверенной платформе. Обеспечьте безопасность рабочего процесса разработчика и укрепите сотрудничество с помощью инфраструктуры DevSecOps.

Безопасно предоставляйте инновационные приложения на скорости DevOps

По мере появления новых типов кибератак возникает необходимость укреплять защиту среды разработки и цепочку поставок ПО, обеспечивая безопасность с ранних этапов цикла разработки. DevSecOps сочетает продукты и службы GitHub и Azure, которые помогают командам DevOps и SecOps совместно работать над созданием более безопасных приложений.

Защитите свою среду, задействовав всех сотрудников в создании и использовании безопасных приложений. Безопасность "со сдвигом влево" — это обеспечение безопасности начиная с самых ранних стадий разработки: с планирования до разработки, упаковки и развертывания. Автоматически выявляйте потенциальные уязвимости системы безопасности во время проверки кода, интегрируя средства для обеспечения безопасности в рабочий процесс разработчика с помощью Microsoft Visual Studio и GitHub.

Повысьте эффективность управления цепочкой поставок программного обеспечения при использовании кода сторонних разработчиков и ПО с открытым кодом для приложений. Уверенно выполняйте разработку с помощью продуктов и служб Azure и GitHub, которые проверяют код в рабочей среде и отслеживают используемые сторонние компоненты с целью повышения безопасности.

Используйте обширный набор служб Azure, которые сделают работу с вашим приложением более удобной и безопасной. Запускайте свой код на управляемых платформах приложений, включая Kubernetes, и используйте надежные службы для более безопасного управления ключами, маркерами и секретами. Получите больше уверенности в безопасности своей среды с помощью политик. Обеспечьте бесперебойное и безопасное выполнение операций с помощью решений для мониторинга в реальном времени для своих приложений и инфраструктуры.

Защитите свое приложение, код и инфраструктуру с помощью строгого управления доступом. Azure предлагает передовые службы идентификации как для внутренних пользователей вашей организации, так и для внешних потребителей, обращающихся к вашим приложениям. Используйте средства DevSecOps и платформу идентификации для безопасного доступа к коду в GitHub, детализированного управления разрешениями для ресурсов Azure и предоставления служб проверки подлинности и авторизации для приложений.

Используйте полный набор продуктов и служб или выберите только те, которые вам нужны

Получите дополнительные функции, которые помогут защитить код и зависимости вашего приложения с помощью GitHub — наиболее популярной в мире платформы разработчиков.

  • Выявляйте уязвимости кода с помощью GitHub Advanced Security и CodeQL — ведущего механизма семантического анализа кода в отрасли.
  • выявление и устранение проблем безопасности в зависимостях с помощью оповещений системы безопасности и автоматических обновлений для системы безопасности (Dependabot);
  • получение оповещений в результате сканирования секретов, когда учетные данные и маркеры по ошибке фиксируются в системе управления версиями.

Уверенно создайте готовые к рабочей среде образы контейнеров с комплексной трассировкой. При использовании Azure Pipelines для непрерывной поставки и непрерывной интеграции (CI/CD) код компилируется и упаковывается в контейнер Docker при каждой фиксации и автоматически развертывается в тестовой среде. Отслеживайте фиксации, рабочие элементы и артефакты каждого образа, чтобы получить представление о коде, выполняемом в вашей среде.

Рабочие образы контейнеров хранятся в Реестре контейнеров Azure, где они автоматически проверяются на наличие уязвимостей благодаря интеграции контейнеров с Microsoft Defender для облака.

Кластер AKS можно развернуть непосредственно из конвейера CI/CD, используя решения "инфраструктура как код", например Terraform.

Используйте Политику Azure с AKS, чтобы обеспечить соответствие операций требованиям.

Используйте Azure Key Vault для защищенного хранения ключей, сертификатов, маркеров и других секретов, чтобы приложения могли загружать их во время выполнения. Это гораздо безопаснее, чем включать эти сведения в код приложений.

Независимо от того, какое приложение вы создаете (внешнее или внутреннее бизнес-приложение), используйте Azure Active Directory (Azure AD) для управления удостоверениями и доступом.

Уменьшите необходимость управления секретами субъектов-служб Azure и другими облачными учетными данными в хранилище секретов GitHub с помощью возможностей федерации удостоверений рабочей нагрузки Azure AD. Безопаснее управляйте доступом ко всем облачным ресурсам в Azure. Эти возможности также снижают риск простоя службы из-за просроченных учетных данных в GitHub.

Выполняйте аутентификацию пользователей в каталоге вашей организации и пользуйтесь расширенными функциями безопасности, такими как многофакторная проверка подлинности, защита идентификации и отчеты об аномальных действиях.

Защищайте доступ к ресурсам Azure и порталу Azure с помощью детализированного управления доступом на основе ролей (RBAC).

Управляйте доступом к приложениям категории "бизнес — потребитель" для внешних пользователей с помощью Azure Active Directory B2C.

Отслеживайте в реальном времени как приложение, так и инфраструктуру с помощью Azure Monitor. Выявляйте проблемы с кодом, а также подозрительные действия и аномалии.

Azure Monitor интегрируется с конвейерами выпуска в Azure Pipelines для автоматического утверждения проверок качества или отката выпусков на основе данных мониторинга.

Узнайте, как защитить все корпоративные среды DevOps

Ознакомьтесь с идеальной безопасной настройкой корпоративных инструментов и методик DevOps. Эта электронная книга предназначена специально для улучшения защиты разработчиков, платформы DevOps и сред приложений.

Подробнее о продуктах и службах DevSecOps

GitHub Enterprise

Внедряйте инновации в большом масштабе, с уверенностью используя открытый код и лучшие методики в корпоративных проектах.

Azure Boards

Планируйте, отслеживайте и обсуждайте работу со своими командами.

Azure AD

Администрируйте, контролируйте и отслеживайте доступ к критически важным ресурсам в организации с помощью управления удостоверениями и доступом.

Центр безопасности

Выявляйте потенциальные области риска в инфраструктуре приложения.

GitHub Codespaces

Используйте невероятно быстрые облачные среды разработки на базе Visual Studio Code, которые работают на высокопроизводительных виртуальных машинах с запуском за считаные секунды.

DevSecOps в Azure

Если ваша компания хранит пользовательские или клиентские данные, разработайте решения, обеспечивающие управление этими данными и взаимодействие с ними с учетом требований безопасности. DevSecOps использует лучшие методики по обеспечению безопасности с самого начала разработки с применением стратегии "сдвига влево" вместо аудита в конце.

Посмотреть архитектуру решения

Клиенты внедряют инновации с помощью DevSecOps в безопасной среде

Gjensidige выводит безопасность на первое место в новой платформе приложений

Gjensidige использует средства DevSecOps, чтобы помочь разработчикам писать более безопасный код, использовать рекомендации по безопасности и быстро реагировать на уязвимости цепочки поставок программного обеспечения.

Gjensidige

Безопасность и ускоренное развертывание на скорости DevOps

Чтобы улучшить время развертывания, компания CDT внедрила Azure и GitHub в свои процессы DevSecOps, CI/CD и инфраструктуру. Теперь их команды могут более быстро и безопасно работать с кодом.

Калифорнийский технологический департамент

ИТ-консалтинг на базе DevSecOps

"As part of the best practices for DevSecOps, we recommend our DevSecOps platform, methods, and GitHub as a key part of this ecosystem. As our customers' processes mature, we expect to see more and more use of GitHub Enterprise."

Нареш Чаудхари (Naresh Choudhary), вице-президент по повторному использованию и инструментам, Infosys
Infosys

Внедрение безопасности как части культуры компании с помощью DevSecOps

"The culture of the company has been built from communication and interactions where security is everyone's responsibility. Whether you're an engineer or you're a product manager, you have to care about security, just like you have to care about the functionality and quality of the product."

Эмилио Эскобар (Emilio Escobar), директор по информационной безопасности, Datadog
Datadog

Приступить к работе с DevSecOps

Подробнее об облачной безопасности

Узнайте, как защитить многооблачные приложения и ресурсы.