Gezintiyi Atla

DevSecOps

Güvenilir bir platformda güvenli uygulamalar oluşturun. Geliştirici iş akışınıza güvenliği ekleyin ve bir DevSecOps çerçevesiyle işbirliğini geliştirin.

DevOps hızında güvenle yenilikçi uygulamalar sunun

Yeni türlerde siber güvenlik saldırıları artarken, geliştirme döngüsünün erken aşamalarında güvenliği tümleştirerek geliştirme ortamınızı ve yazılım tedarik zincirinizi sağlamlaştırın. DevSecOps; DevOps ve SecOps ekiplerinin işbirliği yaparak daha güvenli uygulamalar oluşturmasına yardımcı olmak için GitHub ile Azure ürünlerini ve hizmetlerini birleştirir.

Güvenli uygulamalar oluşturma ve çalıştırma sürecine kuruluşunuzdaki herkesi dahil ederek ortamınızın korunmasına yardımcı olun. Güvenliği "sola kaydırma", güvenlik fikrini geliştirme sürecinin erken aşamalarında planlamadan geliştirmeye, paketlemeye ve dağıtıma kadar sürece dahil etmekle ilgilidir. Microsoft Visual Studio ve GitHub ile geliştirici iş akışına güvenliği tümleştirerek kod incelemesi sırasında olası güvenlik açıklarını otomatik olarak algılayın.

Uygulamalarınız için üçüncü taraf kod veya açık kaynak yazılım kullanırken yazılım tedarik zinciriniz üzerinde daha iyi bir denetim elde edin. Üretimdeki kodunuzu inceleyen ve güvenliği artırmak amacıyla kullanımdaki üçüncü taraf bileşenlerini izleyen Azure ve GitHub ürünlerini ve hizmetlerini kullanarak güvenle uygulama geliştirin.

Uygulamanızın daha kolay ve güvenli bir şekilde çalışmasını sağlayan kapsamlı Azure hizmetlerini kullanın. Kodlarınızı, Kubernetes dahil olmak üzere yönetilen uygulama platformlarında çalıştırın ve anahtarlarınızı, belirteçlerinizi ve gizli dizilerinizi daha güvenli bir şekilde yönetmek için güvenilen hizmetleri kullanın. İlkeler sayesinde ortamınızın güvenliğine duyulan güveni artırın. Uygulamalarınız ve altyapınız için gerçek zamanlı izleme çözümleriyle sorunsuz ve güvenli işlemler sağlayın.

Sıkı bir erişim denetimiyle uygulamanızın, kodunuzun ve altyapınızın korunmasını sağlayın. Azure kuruluşunuzun içindeki kullanıcılar ve uygulamalarınıza erişen dış tüketiciler için lider kimlik hizmetleri sunar. GitHub üzerindeki kodunuza erişimi güvenli hale getirmek, Azure kaynakları üzerindeki ayrıntılı izinleri yönetmek ve uygulamalarınıza kimlik doğrulaması ve yetkilendirme hizmetleri sunmak için DevSecOps araçları ve kimlik platformunu kullanın.

Eksiksiz bir ürün ve hizmet kümesinden yararlanın veya yalnızca ihtiyacınız olanları seçin

Dünyanın en popüler geliştirici platformu GitHub ile uygulamanızın kodunu ve bağımlılıklarını korumanıza yardımcı olan gelişmiş özellikler edinin.

  • GitHub Advanced Security'den ve sektör lideri anlamsal kod analizi altyapısı CodeQL'den yararlanarak kodunuzdaki güvenlik açıklarını tespit edin.
  • Güvenlik uyarılarını ve otomatik güvenlik güncelleştirmelerini (Dependabot) kullanarak, bağımlılıklarınızdaki güvenlik sorunlarını bulun ve giderin.
  • Kimlik bilgileri ve belirteçler yanlışlıkla kaynak denetimine işlendiğinde gizli dizi tarama ile uyarı alın.

Tam uçtan uca izlenebilirlikle, üretime hazır kapsayıcı görüntülerini güvenle oluşturun. Sürekli tümleştirme ve sürekli teslim (CI/CD) için Azure Pipelines kullandığınızda, her işlemede kodunuz derlenir, bir Docker kapsayıcısında paketlenir ve otomatik olarak test ortamına dağıtılır. Ortamınızda çalışan kodu anlamak için her görüntünün işlemelerini, iş öğelerini ve yapıtlarını izleyin.

Üretim kapsayıcı görüntüleri Azure Container Registry'de depolanır ve burada, Bulut için Microsoft Defender ile kapsayıcı tümleştirmesi sayesinde otomatik olarak güvenlik açıklarına karşı taranır.

Terraform gibi kod olarak altyapı çözümlerini kullanarak, AKS kümenizi doğrudan CI/CD işlem hattınızdan dağıtın.

İşlemlerin uyumlu olduğundan emin olmak için AKS ile Azure İlkesi'ni kullanın.

Anahtarların, sertifikaların, belirteçlerin ve diğer gizli dizilerin güvenli bir şekilde depolanmasını ve böylece uygulamaların çalışma zamanında bunları yükleyebilmesini sağlamak için Azure Key Vault'u kullanın. Bu yöntem, bunları uygulamalarınızın koduna eklemekten daha güvenli bir alternatiftir.

Hem dışarıya yönelik hem de şirket içi bir iş kolu uygulaması oluştururken, kimlik ve erişim denetimini yönetmek için Azure Active Directory (Azure AD) kullanın.

Azure AD iş yükü kimlik federasyonu yetenekleriyle GitHub gizli dizi deposunda Azure hizmet sorumlusu gizli dizilerini ve diğer bulut kimlik bilgilerini yönetme ihtiyacını azaltın. Azure'da tüm bulut kaynağı erişimini daha güvenli bir şekilde yönetin. Bu yetenekler ayrıca GitHub'daki süresi dolmuş kimlik bilgileri nedeniyle hizmet kesintisi riskini de en aza indirir.

Kuruluşunuzun dizini ile kullanıcıların kimliğini doğrulayın ve çok faktörlü kimlik doğrulaması, kimlik koruması ve anormal etkinlik raporları gibi gelişmiş güvenlik özelliklerinden yararlanın.

Azure kaynaklarınızın ve Azure portala erişimin ayrıntılı rol tabanlı erişim denetimi (RBAC) ile korunmasını sağlayın.

Dış kullanıcılar için işletmeden müşteriye uygulamalarınıza erişimi Azure Active Directory B2C ile yönetin.

Azure İzleyici kullanarak uygulamanızı ve altyapınızı gerçek zamanlı olarak izleyin. Kodunuzla ilgili sorunları ve olası şüpheli etkinlikleri ve anomalileri belirleyin.

Azure İzleyici, Azure Pipelines'taki yayın işlem hatlarıyla tümleştirilerek kaliteli geçitlerin otomatik onaylanmasına veya izleme verilerine dayanarak sürümü geri almaya olanak sağlar.

Tüm kurumsal DevOps ortamlarınızın güvenliğini sağlamayı öğrenin

Enterprise DevOps araçları ve uygulamalarının ideal ve güvenli kurulumunu keşfedin. Bu e-kitap özellikle geliştiriciyi, DevOps platformunu ve uygulama ortamlarını sağlamlaştırmaya odaklanır.

DevSecOps ürünleri ve hizmetleri hakkında bilgi edinin

GitHub Enterprise

Açık kaynak kodu ve en iyi deneyimleri kurumsal projelerinize ekleyerek güvenli bir şekilde ölçeğe göre yenilik yapın.

Azure Boards

Ekipleriniz arasında işleri planlayın, izleyin ve tartışın.

Azure AD

Kimlik ve erişim yönetimi ile kuruluşunuzdaki kritik kaynaklara erişimi yönetin, denetleyin ve izleyin.

Güvenlik Merkezi

Uygulamanızın altyapısındaki olası risk alanlarını belirleyin.

GitHub Codespaces

Visual Studio Code ile güçlendirilmiş ve saniyeler içinde başlatılan yüksek performanslı sanal makineler (VM) tarafından desteklenen ışık hızında bulut geliştirici ortamlarından yararlanın.

Azure’da DevSecOps

İşletmenizde özel veya istemci verileri depolanıyorsa, bu veriler için güvenliğin dikkate alındığı veri yönetimini ve verilere arabirim oluşturmayı kapsayan çözümler geliştirin. DevSecOps, sola kaydırma stratejisini kullanarak sürecin sonunda denetlemek yerine dağıtımın başlangıcından itibaren güvenlik en iyi yöntemlerini kullanır.

Çözüm mimarisini görüntüleyin

Müşteriler DevSecOps ile güvenli bir şekilde yenilik yapabiliyor

Gjensidige, yeni uygulama platformunda güvenliğe öncelik verir

Gjensidige, geliştiricilerin daha güvenli kod yazmasına, en iyi güvenlik yöntemlerini benimsemesine ve yazılım tedarik zinciri güvenlik açıklarına hızla yanıt vermesine yardımcı olmak için DevSecOps araçlarını kullanır.

Gjensidige

DevOps hızında dağıtım süresini güvenli bir şekilde kısaltma

Dağıtım süresini geliştirmek için CDT DevSecOps işlemlerine, CI/CD ve altyapısına Azure ve GitHub'ı uyguladı. Artık ekipleri işbirliği yapabiliyor ve daha hızlı ve daha güvenli bir şekilde kodu kullanıma sunuyor.

California Department of Technology

DevSecOps ile güçlendirilmiş BT danışmanlığı

"As part of the best practices for DevSecOps, we recommend our DevSecOps platform, methods, and GitHub as a key part of this ecosystem. As our customers' processes mature, we expect to see more and more use of GitHub Enterprise."

Naresh Choudhary, Yeniden Kullanım ve Araçlar Başkan Yardımcısı, Infosys
Infosys

DevSecOps ile şirket kültürü olarak güvenliği benimseme

"The culture of the company has been built from communication and interactions where security is everyone's responsibility. Whether you're an engineer or you're a product manager, you have to care about security, just like you have to care about the functionality and quality of the product."

Emilio Escobar, Bilgi Güvenliği Direktörü, Datadog
DataDog

DevSecOps'u kullanmaya başlayın

Bulut güvenliği hakkında daha fazla bilgi edinin

Çok bulutlu uygulamalarınızı ve kaynaklarınızı nasıl koruyacağınızı keşfedin.