DevSecOps
Skapa säkra appar på en betrodd plattform. Bädda in säkerhet i utvecklararbetsflödet och främja samarbete mellan utvecklare, säkerhetsansvariga och IT-operatörer.
Leverera innovativa appar säkert med DevOps-hastighet
I och med att nya typer av cybersäkerhetsangrepp ökar kan du skydda utvecklingsmiljön och leveranskedjan för programvara genom att integrera säkerheten tidigt i utvecklingscykeln. DevSecOps kombinerar produkter och tjänster för GitHub och Azure för att uppmuntra DevOps- och SecOps-team att samarbeta. Använd den kompletta lösningen för att leverera säkrare, innovativa appar i DevOps-hastighet.
Skydda din miljö genom att involvera alla i din organisation i att skapa och driva säkra program. ""Shift-left""-säkerhet handlar om att införa säkerhetstänkande i de tidigaste utvecklingsstegen, från planering till utveckling, paketering och distribution. Identifiera potentiella säkerhetsrisker automatiskt vid kodgranskningen genom att integrera säkerhet i arbetsflödet för utvecklare med Microsoft Visual Studio och GitHub.
Få bättre kontroll över leveranskedjan för programvara när du använder kod från tredje part och programvara med öppen källkod för dina program. Utveckla med tillförsikt genom att använda produkter och tjänster för Azure och GitHub som inspekterar din kod i produktion och spårar komponenter från tredje part som används för ökad säkerhet.
Använd en omfattande uppsättning Azure-tjänster som gör ditt program smidigare och säkrare. Kör koden på hanterade programplattformar, inklusive Kubernetes, och använd betrodda tjänster för att hantera dina nycklar, token och hemligheter på ett säkrare sätt. Använd principer för att öka säkerheten i din miljö. Säkerställ sedan smidiga och säkra åtgärder genom övervakningslösningar i realtid för dina program och din infrastruktur.
Skydda ditt program, din kod och din infrastruktur med strikt åtkomstkontroll. Azure erbjuder ledande identitetstjänster för organisationens interna användare och externa kunder som har åtkomst till dina program. Använd DevSecOps-verktyg och -identitetsplattform för att skydda åtkomsten till din kod på GitHub, hantera granulära behörigheter för Azure-resurser och erbjuda autentiserings- och autentiseringstjänster för dina program.
Utnyttja en fullständig uppsättning produkter och tjänster – eller välj bara de du behöver
Få avancerade funktioner som hjälper dig att skydda din apps kod, beroenden och hemligheter, som är tillgängliga för GitHub och Azure DevOps
- Identifiera sårbarheter i din kod med CodeQL, branschens ledande motor för semantisk kodanalys.
- Identifiera och åtgärda säkerhetsproblem i dina beroenden med hjälp av Dependabot, säkerhetsaviseringar och automatiska säkerhetsuppdateringar.
- Få automatiskt aviseringar och blockera push-meddelanden där autentiseringsuppgifter av misstag checkas in i källkontrollen med hemlig genomsökning.
Bygg tryggt produktionsklara containeravbildningar med fullständig spårbarhet från slutpunkt till slutpunkt. Med Azure Pipelines för kontinuerlig integrering kompileras din kod och paketeras i en Docker-container på varje genomförande och distribueras automatiskt till en testmiljö. Spåra incheckningar, arbetsobjekt och artefakter för varje avbildning för att förstå den kod som körs i din miljö.
Använd GitHub Actions för att automatisera och köra programvaruarbetsflöden på valfri GitHub-händelse, till exempel push, skapa problem eller en ny version. Kombinera och konfigurera åtgärder för de tjänster du använder och spara tid med matrisarbetsflöden som samtidigt testas i flera operativsystem. Skapa, testa och distribuera kod med stöd för valfritt språk.
Skapa, lagra, skydda, skanna, replikera och hantera containeravbildningar och artefakter med Azure Container Registry. Identifiera sårbara containeravbildningar i dina CI/CD-arbetsflöden med automatisk genomsökning med Microsoft Defender for Cloud.
Börja med säker konfiguration av din molninfrastruktur som kod (IaC) med Azure Resource Manager (ARM) eller andra mallar för att snabbt registrera utvecklare med minimal börda. Tillämpa och upprätthåll mallade konfigurationer som säkerställer konsekvent säkerhet i hela organisationen, tillsammans med Microsoft Defender för molnet IaC-mallgenomsökning för att minimera felkonfigurationer i molnet som når produktionsmiljöer.
Distribuera ditt AKS-kluster direkt från din CI/CD-pipeline, med lösningar för infrastruktur som Terraform.
Integrera Azure Policy med AKS för att säkerställa att åtgärderna är kompatibla.
Lagra och hantera nycklar, certifikat, tokens och andra hemligheter på ett säkert sätt med Azure Key Vault så att dina program kan läsa in dem vid körning och samtidigt undvika risken att inkludera nycklar i programkoden. Öka säkerheten för FIPS 140-2 Nivå 2 och Nivå 3-efterlevnad genom att importera och generera nycklar i maskinvarusäkerhetsmoduler (HSM).
Kombinera med hemlig skanning från GitHub Advanced Security eller GitHub Advanced Security för Azure DevOps för att skydda mot sårbarheter som orsakas av att skicka hemligheter till kodlagringsplatser.
Oavsett om du bygger en extern app eller en intern verksamhetsspecifik app kan du använda Microsoft Entra ID (Azure AD) för att hantera identitets- och åtkomstkontroll på ett säkert sätt.
Eliminera behovet av att hantera Azure-tjänstens huvudnamnshemligheter och andra autentiseringsuppgifter för molnet i GitHub-hemlighetsarkivet med identitetsfederationsfunktioner för Microsoft Entra ID (Azure AD)-arbetsbelastning. Hantera all åtkomst till molnresurser på ett säkrare sätt i Azure. Dessa funktioner minimerar också risken för tjänstavbrott på grund av utgångna autentiseringsuppgifter i GitHub.
Autentisera användare med organisationens katalog och förlita dig på avancerade säkerhetsfunktioner som multifaktorautentiseringmultifaktorautentisering, Microsoft Entra ID (Azure AD) Identity Protection och avvikande aktivitetsrapporter.
Skydda åtkomsten till dina Azure-resurser och Azure-portalen med den granulära rollbaserade åtkomstkontrollen (RBAC).
Hantera åtkomst till dina företag-till-konsument-program för externa användare med Microsoft Entra ID (Azure AD) B2C.
Övervaka ditt program och din infrastruktur i realtid med hjälp av Azure Monitor. Identifiera problem med din kod och potentiellt misstänkta aktiviteter och avvikelser.
Azure Monitor integreras med lanseringspipelines i Azure Pipelines för att möjliggöra automatiskt godkännande av kvalitetskontroller eller versionsåterställning baserat på övervakningsdata.
Microsoft Defender for Cloud utvärderar, skyddar och försvarar kontinuerligt arbetsbelastningar och säkerhetsstatusar i Azure, lokalt eller i flera moln. Få fullständig insyn i DevOps-inventeringen och säkerhetsstatusen för programkod i förproduktion och resurskonfigurationer.
Mer information om hur du skyddar alla företagets DevOps-miljöer
Utforska den perfekta säkra konfigurationen av Enterprise DevOps-verktyg och -metoder. Den här e-boken fokuserar specifikt på att förstärka utvecklar-, DevOps-plattforms- och programmiljöer.
Relaterade produkter
Visual Studio Code
Ett kraftfullt och enkelt kodredigeringsprogram för molnutveckling.
Azure DevOps
Tjänster för team för att dela kod, spåra arbete och leverera programvara.
GitHub Enterprise
Utveckla i stor skala genom att på ett säkert sätt införa öppen källkod och bästa praxis i dina företagsprojekt.
Azure Key Vault
Skydda och behåll kontrollen över nycklar och andra hemligheter.
Microsoft Entra ID (tidigare Azure Active Directory)
Synkronisera lokala kataloger och aktivera enkel inloggning.
Azure Monitor
Fullständig insikt i dina program, infrastrukturen och nätverket.
Microsoft Defender för molnet
Skydda miljöer med flera moln och hybridmiljöer.
GitHub Advanced Security för Azure DevOps
Kod-, hemlighets- och beroendegenomsökning som är inbyggd i utvecklararbetsflödet.
DevSecOps i Azure
Om ditt företag lagrar anpassade data eller klientdata kan du utveckla lösningar som täcker hanteringen och gränssnittet för dessa data med säkerhet i åtanke. DevSecOps använder metodtipsen för säkerhet redan från början av utvecklingen, i stället för granskning i slutet, med hjälp av en skift-left-strategi.
Mer information om molnsäkerhet
Upptäck hur du kan skydda dina appar och resurser för flera moln.