Hoppa över navigering

DevSecOps

Skapa säkra appar på en betrodd plattform. Bädda in säkerhet i arbetsflödet för utvecklare och främja samarbete med ett DevSecOps-ramverk.

Leverera innovativa appar säkert med DevOps-hastighet

I och med att nya typer av cybersäkerhetsangrepp ökar kan du skydda utvecklingsmiljön och leveranskedjan för programvara genom att integrera säkerheten tidigt i utvecklingscykeln. DevSecOps kombinerar produkter och tjänster för GitHub och Azure för att hjälpa DevOps- och SecOps-team att samarbeta för att skapa säkrare appar.

Skydda din miljö genom att involvera alla i din organisation i att skapa och driva säkra program. "Skift-left"-säkerhet handlar om att införa säkerhetstänkande i de tidigaste utvecklingsstegen, från planering till utveckling, paketering och distribution. Identifiera potentiella säkerhetsrisker automatiskt vid kodgranskningen genom att integrera säkerhet i arbetsflödet för utvecklare med Visual Studio och GitHub.

Få bättre kontroll över leveranskedjan för programvara när du använder kod från tredje part och programvara med öppen källkod för dina program. Utveckla med tillförsikt med produkter och tjänster för Azure och GitHub som inspekterar din kod i produktion och spårar komponenter från tredje part som används för ökad säkerhet.

Utnyttja en omfattande uppsättning Azure-tjänster som gör ditt program smidigare och säkrare. Kör koden på hanterade programplattformar, inklusive Kubernetes, och utnyttja betrodda tjänster för att hantera dina nycklar, token och hemligheter på ett säkert sätt. Öka säkerheten i din miljö med principer. Säkerställ sedan smidiga och säkra åtgärder genom att dra nytta av övervakningslösningar i realtid för dina program och din infrastruktur.

Skydda ditt program, din kod och din infrastruktur med strikt åtkomstkontroll. Azure erbjuder ledande identitetstjänster för organisationens interna användare samt externa kunder som har åtkomst till dina program. Använd DevSecOps-identitetsplattformen för att skydda åtkomsten till din kod på GitHub, hantera granulära behörigheter för Azure-resurser och erbjuda autentiserings- och autentiseringstjänster för dina program.

Utnyttja en fullständig uppsättning produkter och tjänster – eller välj bara de du behöver

GitHub, världens populäraste utvecklingsplattform, erbjuder avancerade funktioner som hjälper dig att skydda appens kod och beroenden.

  • Identifiera sårbarheter i din kod med GitHub Advanced Security och CodeQL, branschens ledande analysmotor för semantisk kod.
  • Identifiera och åtgärda säkerhetsproblem i dina beroenden med hjälp av säkerhetsaviseringar och automatiska säkerhetsuppdateringar (Dependabot).
  • Få aviseringar med genomsökning av hemligheter när autentiseringsuppgifter och token av misstag checkas in till källkontroll.

När du använder Azure Pipelines för kontinuerlig integrering kompileras koden och paketeras i en Docker-container vid varje incheckning och distribueras automatiskt till en testmiljö. Med funktionerna för kontinuerlig leverans i Azure Pipelines kan du skapa produktionsklara containeravbildningar med fullständig spårning från start till slut. Spåra incheckningar, arbetsobjekt och artefakter för varje avbildning för att förstå den kod som körs i din miljö.

Avbildningar av produktionscontainrar lagras på Azure Container Registry, där de genomsöks automatiskt efter sårbarheter via containerintegreringen med Azure Security Center.

Distribuera ditt AKS-kluster direkt från din CI/CD-pipeline, med lösningar för infrastruktur som Terraform.

Integrera Azure Policy med AKS för att säkerställa att åtgärderna är kompatibla.

Använd Azure Key Vault för att säkert lagra nycklar, certifikat, token och andra hemligheter, så att dina program kan läsa in dem vid körning. Det här är ett säkrare alternativ än att inkludera dem i programkoden.

Oavsett om du bygger en extern app eller en intern verksamhetsspecifik app kan du använda Azure Active Directory (Azure AD) för att hantera identitets- och åtkomstkontroll på ett säkert sätt.

Autentisera användare med din organisations katalog och använd avancerade säkerhetsfunktioner som multifaktorautentisering, identitetsskydd och rapporter för avvikande aktiviteter.

Skydda åtkomsten till dina Azure-resurser och Azure-portalen med den granulära rollbaserade åtkomstkontrollen (RBAC).

Hantera åtkomst till dina företag-till-konsument-program för externa användare med Azure Active Directory B2C.

Med Azure Monitor kan du övervaka både ditt program och din infrastruktur i realtid och identifiera problem med koden och potentiella misstänkta aktiviteter och avvikelser.

Azure Monitor integreras med lanseringspipelines i Azure Pipelines för att möjliggöra automatiskt godkännande av kvalitetskontroller eller versionsåterställning baserat på övervakningsdata.

Lär dig hur du integrerar säkerhetsteam med ett existerande DevOps-team

6 tips om hur du integrerar säkerhet i dina DevOps-metoder och se hur banbrytande organisationer har implementerat DevSecOps i sin verksamhet.

Läs mer om produkter och tjänster i DevSecOps

GitHub Enterprise

Utveckla i stor skala genom att på ett säkert sätt införa öppen källkod och bästa praxis i dina företagsprojekt.

Azure-tavlor

Planera, spåra och diskutera arbete i dina team.

Azure AD

Hantera, kontrollera och övervaka åtkomst till kritiska resurser i din organisation med identitets- och åtkomsthantering.

Azure Security Center

Utnyttja säkerhetspoäng för att identifiera potentiella riskområden i programinfrastrukturen.

GitHub Codespaces

Utnyttja blixtsnabba molnutvecklarmiljöer som drivs av Visual Studio Code och backas upp av högpresterande virtuella datorer (VM) som startar på några sekunder.

DevSecOps i Azure

Om ditt företag lagrar anpassade data eller klientdata kan du utveckla lösningar som täcker hanteringen och gränssnittet för dessa data med säkerhet i åtanke. DevSecOps använder säkerhetsmetoder från början av utvecklingen, i stället för granskning i slutet, med hjälp av en skift-left-strategi.

Visa lösningsarkitektur

Kunder levererar säker innovation med DevSecOps

Minska distributionstiden på ett säkert sätt med DevOps-hastighet

För att förbättra distributionstiden implementerade CDT Azure och GitHub för sina DevSecOps-processer, CI/CD och infrastruktur. Nu kan deras team samarbeta och lansera kod snabbare och säkrare.

California Department of Technology

IT-konsulttjänster som drivs av DevSecOps

"As part of the best practices for DevSecOps, we recommend our DevSecOps platform, methods, and GitHub as a key part of this ecosystem. As our customers' processes mature, we expect to see more and more use of GitHub Enterprise."

Naresh Choudhary, Vice President of Reuse and Tools, Infosys
Infosys

Införa säkerhet som företagskultur med DevSecOps

"The culture of the company has been built from communication and interactions where security is everyone's responsibility. Whether you're an engineer or you're a product manager, you have to care about security, just like you have to care about the functionality and quality of the product."

Emilio Escobar, Chief Information Security Officer, Datadog
DataDog

Kom igång med DevSecOps

Läs mer om molnsäkerhet

Upptäck hur du kan skydda dina appar och resurser för flera moln.