DevSecOps
Güvenilir bir platformda güvenli uygulamalar oluşturun. Geliştirici iş akışınıza güvenlik ekleyerek geliştiriciler, güvenlik uygulayıcıları ve BT operatörleri arasında işbirliğini teşvik edin.
DevOps hızında güvenle yenilikçi uygulamalar sunun
Yeni türlerde siber güvenlik saldırıları artarken, geliştirme döngüsünün erken aşamalarında güvenliği tümleştirerek geliştirme ortamınızı ve yazılım tedarik zincirinizi sağlamlaştırın. DevSecOps; DevOps ve SecOps ekipleri arasındaki işbirliğini desteklemek için GitHub ile Azure ürünlerini ve hizmetlerini birleştirir. DevOps hızıyla daha güvenli ve yenilikçi uygulamalar sunmak için eksiksiz çözümü kullanın.
Güvenli uygulamalar oluşturma ve çalıştırma sürecine kurumunuzdaki herkesi dahil ederek ortamınızın korunmasına yardımcı olun. Güvenliği "sola kaydırma", güvenlik fikrini geliştirme sürecinin erken aşamalarında planlamadan geliştirmeye, paketlemeye ve dağıtıma kadar sürece dahil etmekle ilgilidir. Microsoft Visual Studio ve GitHub ile geliştirici iş akışına güvenliği tümleştirerek kod incelemesi sırasında olası güvenlik açıklarını otomatik olarak algılayın.
Uygulamalarınız için üçüncü taraf kod veya açık kaynak yazılım kullanırken yazılım tedarik zinciriniz üzerinde daha iyi bir denetim elde edin. Üretimdeki kodunuzu inceleyen ve güvenliği artırmak amacıyla kullanımdaki üçüncü taraf bileşenlerini izleyen Azure ve GitHub ürünleri ve hizmetlerini kullanarak güvenle uygulama geliştirin.
Uygulamanızın daha kolay ve güvenli bir şekilde çalışmasını sağlayan kapsamlı Azure hizmetlerini kullanın. Kodlarınızı, Kubernetes dahil olmak üzere yönetilen uygulama platformlarında çalıştırın ve anahtarlarınızı, belirteçlerinizi ve gizli dizilerinizi daha güvenli bir şekilde yönetmek için güvenilen hizmetleri kullanın. İlkeler sayesinde ortamınızın güvenliğine duyulan güveni artırın. Uygulamalarınız ve altyapınız için gerçek zamanlı izleme çözümleriyle sorunsuz ve güvenli işlemler sağlayın.
Sıkı bir erişim denetimiyle uygulamanızı, kodunuzu ve altyapınızın korunmasına destek olun. Azure kurumunuzun içindeki kullanıcılar ve uygulamalarınıza erişen dış tüketiciler için lider kimlik hizmetleri sunar. GitHub üzerindeki kodunuza erişimi güvenli hale getirmek, Azure kaynakları üzerindeki ayrıntılı izinleri yönetmek ve uygulamalarınıza kimlik doğrulaması ve yetkilendirme hizmetleri sunmak için DevSecOps araçları ve kimlik platformunu kullanın.
Eksiksiz bir ürün ve hizmet kümesinden yararlanın veya yalnızca ihtiyacınız olanları seçin
GitHub ve Azure DevOps için kullanılabilen, uygulamanızın kodunu, bağımlılıklarını ve gizli dizilerini güvence altına almanıza yardımcı olacak gelişmiş özelliklere sahip olun
- Sektörün önde gelen anlamsal kod analizi motoru CodeQL ile kodunuzdaki güvenlik açıklarını belirleyin.
- Güvenlik uyarıları ve otomatik güvenlik güncelleştirmeleri için Dependabot kullanarak, bağımlılıklarınızdaki güvenlik sorunlarını bulun ve giderin.
- Otomatik olarak bildirim alın ve gizli tarama ile kimlik bilgilerinin yanlışlıkla kaynak kontrolüne aktarıldığı gönderimleri engelleyin.
Tam uçtan uca izlenebilirlik ile üretime hazır kapsayıcı görüntülerini güvenle derleyin. Sürekli bütünleştirme ve sürekli teslim (CI/CD) için Azure Pipelines ile kodunuz, her bir işlemede derlenip Docker kapsayıcısına paketlenir ve otomatik olarak bir test ortamına dağıtılır. Ortamınızda çalışan kodu anlamak için her görüntünün işlemelerini, iş öğelerini ve yapıtlarını izleyin.
Gönderme, sorun oluşturma veya yeni sürüm gibi her türlü GitHub etkinliklerinde iş akışlarını otomatikleştirmek ve çalıştırmak için GitHub Actions’ı kullanın. Birden çok işletim sisteminde aynı anda test olan matris iş akışlarıyla, kullanmakta olduğunuz hizmetler için eylemleri birleştirip yapılandırarak zamandan tasarruf edin. Istediğiniz her dilde destekle kod derleyin, test edin ve dağıtın.
Azure Container RegistryAzure Container Registry ile kapsayıcı görüntülerini ve yapıtlarını derleyin, depolayın, güvenli hale getirin, tarayın, çoğaltın ve yönetin. Bulut için Microsoft Defender kullanarak CI/CD iş akışlarınızdaki güvenlik açığı olan kapsayıcı görüntülerini tespit edin.
En az yükle geliştiricileri hızlıca dahil etmek için Azure Resource Manager (ARM)veya diğer şablonlarla kod olarak bulut altyapınızın (IaC) güvenli bir şekilde yapılandırılmasıyla başlayın. Üretim ortamlarına ulaşan bulut yanlış yapılandırmalarını en aza indirmek içinDevOps için Microsoft Defender IaC şablon taraması ile eşleştirilmiş, kurum genelinde tutarlı güvenlik sağlayan şablon haline getirilmiş yapılandırmaları uygulayın ve etkinleştirin.
Terraform gibi kod olarak altyapı çözümlerini kullanarak, AKS kümenizi doğrudan CI/CD işlem hattınızdan dağıtın.
İşlemlerin uyumlu olmasını sağlamak için AKS ile Azure İlkesi’ni kullanın.
Azure Key Vault ile anahtarları, sertifikaları, belirteçleri ve diğer gizli dizileri güvenli bir şekilde depolayın ve yönetin; böylece uygulamalarınızın bunları uygulama koduna dahil etmekten kaçınarak çalışma zamanında yüklemesini sağlayabilirsiniz. Donanım güvenlik modüllerinde (HSM’ler) anahtarları içeri aktararak ve üreterek güvenlik düzeyini FIPS 140-2 Düzey 2 ve Düzey 3 ile uyumlu hale getirin.
Gizli dizilerin kod depolarına gönderilmesinin neden olduğu güvenlik açıklarına karşı koruma sağlamak için GitHub Gelişmiş Güvenlik veya Azure DevOps için GitHub Gelişmiş Güvenlik 'ten gizli taramayla birleştirin.
Hem dışarıya yönelik hem de şirket içi bir iş kolu uygulaması oluştururken, kimlik ve erişim denetimini güvenle yönetmek için Azure Active Directory (Azure AD) kullanın.
Azure AD iş yükü kimlik federasyonu özellikleriyle GitHub gizli dizi deposundaki Azure hizmet sorumlusu gizli dizilerini ve diğer bulut kimlik bilgilerini yönetme gereksinimini ortadan kaldırabilirsiniz. Azure’da tüm bulut kaynağı erişimini daha güvenli bir şekilde yönetme. Bu özellikler, ayrıca GitHub’da süresi dolan kimlik bilgileri nedeniyle hizmete kapalı kalma riskini de en aza indirir.
Kurumunuzun dizini ile kullanıcıların kimliğini doğrulayın ve çok faktörlü kimlik doğrulaması, Azure AD Kimlik Koruması ve anormal etkinlik raporları gibi gelişmiş güvenlik özelliklerinden yararlanın.
Ayrıntılı rol tabanlı erişim denetimi (RBAC) ile Azure kaynaklarınıza ve Azure portala erişimin korunmasına destek olun.
Dış kullanıcılar için işletmeden müşteriye uygulamalarınıza erişimi Azure Active Directory B2C ile yönetin.
Azure İzleyiciile uygulamanızı ve altyapınızı gerçek zamanlı olarak izleyin. Kodunuzla ilgili sorunları ve şüpheli olabilecek etkinlikler ile anomalileri tanımlayın.
Azure İzleyici, Azure Pipelines’taki yayın işlem hatlarıyla tümleştirilerek kaliteli geçitlerin otomatik onaylanmasına veya izleme verilerine dayanarak sürümü geri almaya olanak sağlar.
Bulut için Microsoft Defender, Azure, şirket içi veya çoklu bulut iş yüklerini ve güvenlik duruşlarını sürekli olarak değerlendirir, güvenliğini sağlar ve savunur. DevOps stoğu ve üretim öncesi uygulama kodu ve kaynak yapılandırmalarının güvenlik duruşuna yönelik tam görünürlük için Devops için Microsoft Defender ile bütünleştirin.
Tüm kurumsal DevOps ortamlarınızın güvenliğini sağlamayı öğrenin
Kurumsal DevOps araç ve uygulamalarının ideal güvenli kurulumunu keşfedin. Bu e-kitap özellikle geliştirici, DevOps platformu ve uygulama ortamlarını sağlamlaştırmaya odaklanır.
İlgili ürünler
Visual Studio Code
Bulut geliştirme işlemleri için güçlü ve basit bir kod düzenleyicisi.
Azure DevOps
Ekiplerin kod paylaşmasına, iş izlemesine ve yazılım göndermesine yönelik hizmetler.
GitHub Enterprise
Açık kaynak kodu ve en iyi deneyimleri kurumsal projelerinize ekleyerek güvenli bir şekilde ölçeğe göre yenilik yapın.
Azure Key Vault
Anahtarlarınızı ve diğer gizli dizileri koruyun ve bunların denetimini elinizde tutun.
Microsoft Entra ID (eski adıyla Azure Active Directory)
Şirket içi dizinleri eşitleyin ve çoklu oturum açmayı etkinleştirin.
Azure İzleyici
Uygulamalarınız, altyapınız ve ağ üzerinde tam gözlem olanağı.
Bulut için Microsoft Defender
Çok bulutlu ve hibrit ortamlarınızı koruyun.
DevOps için Microsoft Defender
Birleşik görünürlük ve ilke denetimi ile güvenlik ve geliştirme ekipleri arasında köprü kurun.
Azure’da DevSecOps
İşletmenizde özel veya istemci verileri depolanıyorsa, bu veriler için güvenliğin dikkate alındığı veri yönetimini ve verilere arabirim oluşturmayı kapsayan çözümler geliştirin. DevSecOps, sola kaydırma stratejisini kullanarak sürecin sonunda denetlemek yerine dağıtımın başlangıcından itibaren güvenlik en iyi yöntemlerini kullanır.
Müşteriler DevSecOps sayesinde güvenli bir şekilde yenilik yapabiliyor
Gjensidige, güvenliği yeni uygulama platformunun merkezinde konumlandırıyor
Gjensidige, geliştiricilerin daha güvenli kod yazmalarına, en iyi güvenlik yöntemlerini benimsemelerine ve yazılım tedarik zinciri güvenlik açıklarına hızla yanıt vermelerine yardımcı olmak için DevSecOps araçlarını kullanır.
DevOps hızında dağıtım süresini güvenli bir şekilde kısaltma
Dağıtım süresini geliştirmek için CDT DevSecOps işlemlerine, CI/CD ve altyapısına Azure ve GitHub’ı uyguladı. Artık ekipleri işbirliği yapabiliyor ve daha hızlı ve daha güvenli bir şekilde kodu kullanıma sunuyor.
DevSecOps ile güçlendirilmiş BT danışmanlığı
"DevSecOps için en iyi uygulamaların bir parçası olarak DevSecOps platformumuz, yöntemlerimiz ve GitHub’ı bu ekosistemin önemli bir parçası olarak tavsiye ediyoruz. Müşterilerimizin süreçleri olgunlaştıkça, GitHub Enterprise" kullanımının her geçen gün artmasını bekliyoruz.
Naresh Choudhary, Yeniden Kullanım ve Araçlar Başkan Yardımcısı, Infosys
DevSecOps ile güvenliği şirket kültürü olarak benimseme
"Şirket kültürü, güvenliğin herkesin sorumluluğunda olduğu anlayışına dayanan iletişim ve etkileşim temelinde oluşturulmuştur. İster mühendis isterse de ürün yöneticisi olun, ürünün işlevselliği ve kalitesiyle ilgilenip bunu önemsediğiniz gibi güvenliği de önemsersiniz."
Emilio Escobar, Bilgi Güvenliği Direktörü, Datadog
DevSecOps’u kullanmaya başlayın
GitHub ve Azure ile DevSecOps’u etkinleştirmeyi öğrenin.
Bulut güvenliği hakkında daha fazla bilgi edinin
Çok bulutlu uygulamalarınızı ve kaynaklarınızı nasıl koruyacağınızı keşfedin.