Trace Id is missing
Перейти к основному контенту
Azure

DevSecOps

Создавайте защищенные приложения на доверенной платформе. Интегрируйте безопасность в процессы разработчиков и создавайте условия для эффективного взаимодействия между разработчиками, специалистами по безопасности и операторами ИТ.

Безопасно создавайте инновационные приложения в темпе DevOps

По мере появления новых типов кибератак возникает необходимость укреплять защиту среды разработки и цепочку поставок ПО, обеспечивая безопасность с ранних этапов цикла разработки. Концепция DevSecOps сочетает продукты и службы Azure, которые помогают командам DevOps и SecOps работать вместе. Используйте комплексное решение для создания более надежных и инновационных приложений в темпе DevOps.

Защитите свою среду, задействовав всех сотрудников в создании и использовании безопасных приложений. Безопасность "со сдвигом влево" — это обеспечение безопасности начиная с самых ранних стадий разработки: с планирования и до разработки, упаковки и развертывания. Автоматически выявляйте потенциальные уязвимости системы безопасности во время проверки кода, интегрируя средства для обеспечения безопасности в рабочий процесс разработчика с помощью Microsoft Visual Studio и GitHub.

Повысьте эффективность управления цепочкой поставок программного обеспечения при использовании кода сторонних разработчиков и ПО с открытым кодом для приложений. Разрабатывайте решения с помощью продуктов и служб Azure и GitHub, которые проверяют код в рабочей среде и отслеживают используемые сторонние компоненты с целью повышения безопасности.

Используйте обширный набор служб Azure, которые сделают работу с вашим приложением более удобной и безопасной. Запускайте свой код на управляемых платформах приложений, включая Kubernetes, и используйте надежные службы для более безопасного управления ключами, маркерами и секретами. Избавьтесь от сомнений в безопасности своей среды с помощью политик. Обеспечьте бесперебойное и безопасное выполнение операций с помощью решений для мониторинга в реальном времени для своих приложений и инфраструктуры.

Защитите свое приложение, код и инфраструктуру с помощью строгого управления доступом. Azure предлагает передовые службы идентификации как для внутренних пользователей вашей организации, так и для внешних потребителей, обращающихся к вашим приложениям. Используйте средства и платформу идентификации DevSecOps для безопасного доступа к коду в GitHub, детализированного управления разрешениями для ресурсов Azure и даже предоставления служб аутентификации и авторизации для приложений.

Вернуться к вкладкам

Используйте полный набор продуктов и служб или выберите только те, которые вам нужны

Используйте расширенные возможности для защиты кода приложения, зависимостей и секретов, которые доступны для GitHub и Azure DevOps

  • Выявляйте уязвимости кода с помощью CodeQL — ведущего механизма семантического анализа кода в отрасли.
  • Выявляйте и устраняйте проблемы безопасности в зависимостях с помощью оповещений системы безопасности и автоматических обновлений Dependabot для системы безопасности.
  • С помощью сканирования секретов получайте автоматические уведомления и блокируйте отправки, когда учетные данные по ошибке фиксируются в системе управления версиями.

Уверенно создавайте готовые образы контейнеров с возможностью полной трассировки. Благодаря использованию Azure Pipelines для непрерывной поставки и непрерывной интеграции (CI/CD) код компилируется и упаковывается в контейнер Docker при каждой фиксации и автоматически развертывается в тестовой среде. Отслеживайте фиксации, рабочие элементы и артефакты каждого образа, чтобы получить представление о коде, выполняемом в вашей среде.

Используйте GitHub Actions для автоматизации и запуска программных рабочих процессов для любого события GitHub, такого как отправка, добавление проблемы или новый выпуск. Объединяйте и настраивайте действия для служб, которыми пользуетесь, и экономьте время с помощью матричных рабочих процессов, тестируемых одновременно в нескольких операционных системах. Создавайте, тестируйте и развертывайте код с поддержкой любого языка на ваш выбор.

Создавайте, храните, защищайте, сканируйте, реплицируйте и администрируйте образы контейнеров и артефакты с помощью Реестра контейнеров Azure. Определяйте уязвимые образы контейнеров в рабочих процессах CI/CD за счет автоматического сканирования с использованием Microsoft Defender для облака.

Начните с безопасной конфигурации облачной инфраструктуры как программного кода (IaC) с помощью Azure Resource Manager (ARM) или других шаблонов для быстрой адаптации разработчиков с минимальной нагрузкой. Применяйте и внедряйте типовые конфигурации для согласованной реализации безопасности в организации в сочетании со сканированием шаблонов IaC Microsoft Defender для облака , чтобы свести к минимуму развертывания неправильных облачных конфигураций в производственных средах.

Кластер AKS можно развернуть непосредственно из конвейера CI/CD, используя решения вида "инфраструктура как код", например Terraform.

Используйте службу "Политика Azure" вместе с AKS, чтобы обеспечить соответствие операций требованиям.

Используйте Azure Key Vault для безопасного хранения ключей, сертификатов, токенов и других секретов и управления ими, чтобы дать своим приложениям возможность загружать их во время выполнения и избежать рисков, связанных с включением ключей в код приложений. Укрепите свою безопасность уровня 2 и 3 согласно стандарту FIPS 140-2 за счет импорта и генерации ключей в аппаратных модулях безопасности (HSM).

Дополните свои защитные механизмы сканированием секретов из GitHub Advanced Security или GitHub Advanced Security для Azure DevOps , чтобы защититься от уязвимостей, вызванных отправкой секретов в репозитории кода.

Какое бы приложение вы ни создавали — для внешних пользователей или для внутреннего применения в компании, — вы можете использоватьMicrosoft Entra ID (ранее Azure AD) для управления удостоверениями и доступом.

Освободитесь от необходимости управлять секретами субъектов-служб Azure и другими облачными учетными данными благодаря хранилищу секретов GitHub с возможностями федерации удостоверений рабочих нагрузок Microsoft Entra ID (ранее Azure AD). Реализуйте более безопасное управление доступом ко всем облачным ресурсам в Azure. Эти возможности также минимизируют риск простоя служб из-за истечения срока действия учетных данных в GitHub.

Выполняйте проверку подлинности пользователей в каталоге своей организации и пользуйтесь расширенными функциями безопасности, такими как многофакторная проверка подлинности, Защита удостоверений Microsoft Entra ID (ранее Azure AD) и отчеты об аномальных действиях.

Помогите защитить доступ к ресурсам Azure и порталу Azure с помощью детализированного управления доступом на основе ролей (RBAC).

Управляйте доступом к приложениям категории "бизнес — потребитель" для внешних пользователей с помощью Microsoft Entra ID (ранее Azure AD) B2C.

Отслеживайте свое приложение и инфраструктуру в режиме реального времени с помощью Azure Monitor. Выявляйте проблемы в своем коде, обнаруживайте подозрительные действия и аномалии.

Azure Monitor интегрируется с конвейерами выпуска в Azure Pipelines для автоматического утверждения проверок качества и отката выпусков на основе данных мониторинга.

Microsoft Defender для облака постоянно проводит оценку, обеспечивает безопасность и защиту рабочих нагрузок Azure, локальных и многооблачных рабочих нагрузок, а также контролирует состояние безопасности. Обеспечьте полную видимость инвентарного списка ресурсов для DevOps и состояние безопасности предварительных версий программного кода приложений и конфигураций ресурсов.

Вернуться к вкладкам
Электронная книга "Защита корпоративных сред DevOps"

Узнайте, как защитить все корпоративные среды DevOps

Ознакомьтесь с идеальной безопасной настройкой средств и методик Enterprise DevOps. В этой электронной книге основное внимание уделяется безопасности разработчиков, платформы DevOps и сред приложений.

Сопутствующие продукты

Visual Studio Code

Visual Studio Code

Функциональный компактный редактор кода для разработки в облачной среде.

Azure DevOps

Azure DevOps

Службы для рабочих групп, обеспечивающие совместное использование кода, отслеживание хода работ и доставку программного обеспечения.

GitHub

GitHub Enterprise

Внедряйте инновации в большом масштабе, с уверенностью используя открытый код и лучшие методики в корпоративных проектах.

Azure Key Vault

Azure Key Vault

Обеспечьте безопасность и надежный контроль ключей и других секретных данных.

Microsoft Entra ID (прежнее название — Azure Active Directory)

Microsoft Entra ID (прежнее название — Azure Active Directory)

Синхронизируйте локальные каталоги и включите единый вход.

Azure Monitor

Azure Monitor

Сформируйте полное представление о состоянии приложений, инфраструктуры и сети.

Microsoft Defender для облака

Microsoft Defender для облака

Защитите свои многооблачные и гибридные среды.

Microsoft Defender

GitHub Advanced Security для Azure DevOps

Сканирование программного кода, секретов и зависимостей, встроенное в рабочий процесс разработчика.

Приступайте к работе с решениями DevOps в Azure. Подробнее.

DevSecOps в Azure

Если ваша компания хранит пользовательские или клиентские данные, разработайте решения для управления этой информацией и взаимодействия с ней с учетом требований безопасности. DevSecOps использует лучшие методики по обеспечению безопасности с самого начала разработки с применением стратегии "сдвига влево" вместо аудита в конце.

Клиенты внедряют инновации с помощью DevSecOps в безопасной среде

Gjensidige ставит безопасность на первое место на новой платформе приложений

С помощью средств DevSecOps компания Gjensidige помогает своим разработчикам создавать более защищенный код, реализует лучшие методики в области безопасности и быстро реагирует на уязвимости в цепочке поставок программного обеспечения.

Статуя у здания Gjensidige

Безопасность и ускоренное развертывание в темпе DevOps

Чтобы улучшить время развертывания, компания CDT внедрила Azure и GitHub в свои процессы DevSecOps, CI/CD и инфраструктуру. Теперь ее команды могут быстрее и безопаснее работать с кодом.

Флаг штата Калифорния, развевающийся снаружи государственного учреждения

ИТ-консалтинг на базе DevSecOps

"В соответствии с рекомендациями DevSecOps мы предлагаем нашу платформу, методы DevSecOps и GitHub как ключевые элементы этой экосистемы. По мере развития процессов наших клиентов мы ожидаем, что платформа GitHub Enterprise будет использоваться все чаще."

Нареш Чаудхари (Naresh Choudhary), вице-президент по повторному использованию и инструментам, Infosys

Вид с воздуха на кампус компании Infosys

Внедрение безопасности как части культуры компании с помощью DevSecOps

"Культура компании построена на общении и взаимодействии, и безопасность здесь является ответственностью каждого. Как инженеры, так и менеджеры по продукции обязаны заботиться о безопасности не менее, чем о функциональности и качестве продукта."

Эмилио Эскобар (Emilio Escobar), директор по информационной безопасности, Datadog

Фреска с изображением собаки в офисе DataDog
Вернуться к вкладкам

Приступить к работе с DevSecOps

Узнайте, как применить концепцию DevSecOps с помощью GitHub и Azure.

Подробнее об облачной безопасности

Узнайте, как защитить многооблачные приложения и ресурсы.

Мгновенная готовность

Давайте настроим вашу бесплатную учетную запись Azure.