DevSecOps

Bygg tryggt produktionsklara containeravbildningar med fullständig spårbarhet från slutpunkt till slutpunkt. Med Azure Pipelines för kontinuerlig integrering kompileras din kod och paketeras i en Docker-container på varje genomförande och distribueras automatiskt till en testmiljö. Spåra incheckningar, arbetsobjekt och artefakter för varje avbildning för att förstå den kod som körs i din miljö.

Använd GitHub Actions för att automatisera och köra programvaruarbetsflöden på valfri GitHub-händelse, till exempel push, skapa problem eller en ny version. Kombinera och konfigurera åtgärder för de tjänster du använder och spara tid med matrisarbetsflöden som samtidigt testas i flera operativsystem. Skapa, testa och distribuera kod med stöd för valfritt språk.

Skapa, lagra, skydda, skanna, replikera och hantera containeravbildningar och artefakter med Azure Container Registry. Identifiera sårbara containeravbildningar i dina CI/CD-arbetsflöden med automatisk genomsökning med Microsoft Defender for Cloud.

Börja med säker konfiguration av din molninfrastruktur som kod (IaC) med Azure Resource Manager (ARM) eller andra mallar för att snabbt registrera utvecklare med minimal börda. Tillämpa och upprätthåll mallade konfigurationer som säkerställer konsekvent säkerhet i hela organisationen, tillsammans med Microsoft Defender för DevOps IaC-mallgenomsökning för att minimera felkonfigurationer i molnet som når produktionsmiljöer.

Distribuera ditt AKS-kluster direkt från din CI/CD-pipeline, med lösningar för infrastruktur som Terraform.

Integrera Azure Policy med AKS för att säkerställa att åtgärderna är kompatibla.

Lagra och hantera nycklar, certifikat, tokens och andra hemligheter på ett säkert sätt med Azure Key Vault så att dina program kan läsa in dem vid körning och samtidigt undvika risken att inkludera nycklar i programkoden. Öka säkerheten för FIPS 140-2 Nivå 2 och Nivå 3-efterlevnad genom att importera och generera nycklar i maskinvarusäkerhetsmoduler (HSM).

Kombinera med hemlig skanning från GitHub Advanced Security eller GitHub Advanced Security för Azure DevOps för att skydda mot sårbarheter som orsakas av att skicka hemligheter till kodlagringsplatser.

Oavsett om du bygger en extern app eller en intern verksamhetsspecifik app kan du använda Azure Active Directory (Azure AD) för att hantera identitets- och åtkomstkontroll på ett säkert sätt.

Eliminera behovet av att hantera Azure-tjänstens huvudnamnshemligheter och andra autentiseringsuppgifter för molnet i GitHub-hemlighetsarkivet med identitetsfederationsfunktioner för Azure AD-arbetsbelastning. Hantera all åtkomst till molnresurser på ett säkrare sätt i Azure. Dessa funktioner minimerar också risken för tjänstavbrott på grund av utgångna autentiseringsuppgifter i GitHub.

Autentisera användare med din organisations katalog och använd avancerade säkerhetsfunktioner som multifaktorautentisering, identitetsskydd och rapporter för avvikande aktiviteter.

Skydda åtkomsten till dina Azure-resurser och Azure-portalen med den granulära rollbaserade åtkomstkontrollen (RBAC).

Hantera åtkomst till dina företag-till-konsument-program för externa användare med Azure Active Directory B2C.

Övervaka ditt program och din infrastruktur i realtid med hjälp av Azure Monitor. Identifiera problem med din kod och potentiellt misstänkta aktiviteter och avvikelser.

Azure Monitor integreras med lanseringspipelines i Azure Pipelines för att möjliggöra automatiskt godkännande av kvalitetskontroller eller versionsåterställning baserat på övervakningsdata.

Microsoft Defender for Cloud utvärderar, skyddar och försvarar kontinuerligt arbetsbelastningar och säkerhetsstatusar i Azure, lokalt eller i flera moln. Integrera med Microsoft Defender för DevOps för att få fullständig insyn i DevOps-inventeringen och säkerhetsstatusen för programkod i förproduktion och resurskonfigurationer.