Hoppa över navigering

DevSecOps

Skapa säkra appar på en betrodd plattform. Bädda in säkerhet i arbetsflödet för utvecklare och främja samarbete med ett DevSecOps-ramverk.

Leverera innovativa appar säkert med DevOps-hastighet

I och med att nya typer av cybersäkerhetsangrepp ökar kan du skydda utvecklingsmiljön och leveranskedjan för programvara genom att integrera säkerheten tidigt i utvecklingscykeln. DevSecOps kombinerar produkter och tjänster för GitHub och Azure för att hjälpa DevOps- och SecOps-team att samarbeta för att skapa säkrare appar.

Hjälp till att skydda din miljö genom att engagera alla i din organisation i att skapa och driva säkra program. Säkerhet via skift + vänsterpil (shift-left) handlar om att införa säkerhetstänkande i den tidigaste utvecklingsfasen, från planering till utveckling, paketering och distribution. Identifiera potentiella säkerhetsrisker automatiskt vid kodgranskningen genom att integrera säkerhet i arbetsflödet för utvecklare med Microsoft Visual Studio och GitHub.

Få bättre kontroll över leveranskedjan för programvara när du använder kod från tredje part och programvara med öppen källkod för dina program. Utveckla med tillförsikt med hjälp av produkter och tjänster för Azure och GitHub som inspekterar din kod i produktion och spårar komponenter från tredje part som används för ökad säkerhet.

Använd en omfattande uppsättning Azure-tjänster som gör ditt program smidigare och säkrare. Kör koden på hanterade programplattformar, inklusive Kubernetes, och använd betrodda tjänster för att hantera dina nycklar, token och hemligheter på ett säkrare sätt. Öka säkerheten i din miljö med principer. Hjälp sedan till att säkerställa smidiga och säkra åtgärder med övervakningslösningar i realtid för program och infrastruktur.

Hjälp till att skydda ditt program, din kod och din infrastruktur med strikt åtkomstkontroll. Azure erbjuder ledande identitetstjänster för organisationens interna användare och externa kunder som har åtkomst till dina program. Använd DevSecOps-verktygen och identitetsplattformen för att skydda åtkomsten till din kod på GitHub, hantera detaljerade behörigheter för Azure-resurser och erbjuda autentiserings- och auktoriseringstjänster för dina program.

Utnyttja en fullständig uppsättning produkter och tjänster – eller välj bara de du behöver

Få avancerade funktioner som hjälper dig att skydda din apps kod och beroenden med GitHub, världens mest populära utvecklarplattform.

  • Identifiera sårbarheter i din kod med GitHub Advanced Security och CodeQL, branschens ledande analysmotor för semantisk kod.
  • Identifiera och åtgärda säkerhetsproblem i dina beroenden med hjälp av säkerhetsaviseringar och automatiska säkerhetsuppdateringar (Dependabot).
  • Få aviseringar med genomsökning av hemligheter när autentiseringsuppgifter och token av misstag checkas in till källkontroll.

Skapa tryggt produktionsklara containeravbildningar med fullständig spårning från start till slut. När du använder Azure Pipelines för kontinuerlig integrering och kontinuerlig leverans (CI/CD) kompileras koden och paketeras i en Docker-container vid varje incheckning och distribueras automatiskt till en testmiljö. Spåra incheckningar, arbetsobjekt och artefakter för varje avbildning för att förstå den kod som körs i din miljö.

Avbildningar av produktionscontainrar lagras i Azure Container Registry, där de genomsöks automatiskt efter sårbarheter via containerintegreringen med Microsoft Defender för molnet.

Distribuera ditt AKS-kluster direkt från din CI/CD-pipeline, med lösningar för infrastruktur som Terraform.

Använd Azure Policy med AKS för att hjälpa till att säkerställa att åtgärderna är kompatibla.

Använd Azure Key Vault för att hjälpa till att säkert lagra nycklar, certifikat, token och andra hemligheter, så att dina program kan läsa in dem vid körning. Det här är ett säkrare alternativ än att lägga in dem i programkoden.

Oavsett om du bygger en extern app eller en intern verksamhetsspecifik app kan du använda Azure Active Directory (Azure AD) för att hantera identitets- och åtkomstkontroll.

Minska behovet av att hantera hemligheter för Azure-tjänsthuvudkonton och andra molnautentiseringsuppgifter i GitHub-hemlighetsarkivet med Azure Active Directory-funktioner för federation av arbetsbelastningsidentitet. Hantera all molnresursåtkomst på ett säkrare sätt i Azure. De här funktionerna minimerar också risken för tjänstavbrott på grund av utgångna autentiseringsuppgifter i GitHub.

Autentisera användare med din organisations katalog och använd avancerade säkerhetsfunktioner som multifaktorautentisering, identitetsskydd och rapporter för avvikande aktiviteter.

Hjälp till att skydda åtkomsten till dina Azure-resurser och Azure Portal med detaljerad rollbaserad åtkomstkontroll (RBAC).

Hantera åtkomst till dina företag-till-konsument-program för externa användare med Azure Active Directory B2C.

Övervaka program och infrastruktur i realtid med Azure Monitor. Identifiera problem med koden och potentiella misstänkta aktiviteter och avvikelser.

Azure Monitor integreras med lanseringspipelines i Azure Pipelines för att möjliggöra automatiskt godkännande av kvalitetskontroller eller versionsåterställning baserat på övervakningsdata.

Lär dig hur du skyddar alla dina DevOps-företagsmiljöer

Utforska den perfekta säkra installationen av Enterprise DevOps-verktyg och metoder. Den här e-boken fokuserar specifikt på härdning av utvecklar-, DevOps-plattforms- och programmiljöer.

Läs mer om produkter och tjänster i DevSecOps

GitHub Enterprise

Utveckla i stor skala genom att på ett säkert sätt införa öppen källkod och bästa praxis i dina företagsprojekt.

Azure-tavlor

Planera, spåra och diskutera arbete i dina team.

Azure AD

Hantera, kontrollera och övervaka åtkomst till kritiska resurser i din organisation med identitets- och åtkomsthantering.

Säkerhetscenter

Identifiera potentiella riskområden i programinfrastrukturen.

GitHub Codespaces

Utnyttja blixtsnabba molnutvecklarmiljöer som drivs av Visual Studio Code och backas upp av högpresterande virtuella datorer (VM) som startar på några sekunder.

DevSecOps i Azure

Om ditt företag lagrar anpassade data eller klientdata kan du utveckla lösningar som täcker hanteringen och gränssnittet för dessa data med säkerhet i åtanke. DevSecOps använder säkerhetsmetoder från början av utvecklingen, i stället för granskning i slutet, med hjälp av en skift-left-strategi.

Visa lösningsarkitektur

Kunder levererar säker innovation med DevSecOps

Gjensidige placerar säkerhet i fokus på den nya programplattformen

Gjensidige använder DevSecOps-verktyg för att hjälpa utvecklare att skriva säkrare kod, använda metodtips för säkerhet och svara snabbt på sårbarheter i leveranskedjan för programvara.

Gjensidige

Minska distributionstiden på ett säkert sätt med DevOps-hastighet

För att förbättra distributionstiden implementerade CDT Azure och GitHub för sina DevSecOps-processer, CI/CD och infrastruktur. Nu kan deras team samarbeta och lansera kod snabbare och säkrare.

California Department of Technology

IT-konsulttjänster som drivs av DevSecOps

"As part of the best practices for DevSecOps, we recommend our DevSecOps platform, methods, and GitHub as a key part of this ecosystem. As our customers' processes mature, we expect to see more and more use of GitHub Enterprise."

Naresh Choudhary, Vice President of Reuse and Tools, Infosys
Infosys

Införa säkerhet som företagskultur med DevSecOps

"The culture of the company has been built from communication and interactions where security is everyone's responsibility. Whether you're an engineer or you're a product manager, you have to care about security, just like you have to care about the functionality and quality of the product."

Emilio Escobar, Chief Information Security Officer, Datadog
DataDog

Kom igång med DevSecOps

Läs mer om molnsäkerhet

Upptäck hur du kan skydda dina appar och resurser för flera moln.

Kan vi hjälpa dig?