Trace Id is missing
Ana içeriğe atla
Azure

DevSecOps

Güvenilir bir platformda güvenli uygulamalar oluşturun. Geliştirici iş akışınıza güvenlik ekleyerek geliştiriciler, güvenlik uygulayıcıları ve BT operatörleri arasında işbirliğini teşvik edin.

DevOps hızında güvenle yenilikçi uygulamalar sunun

Yeni türlerde siber güvenlik saldırıları artarken, geliştirme döngüsünün erken aşamalarında güvenliği tümleştirerek geliştirme ortamınızı ve yazılım tedarik zincirinizi sağlamlaştırın. DevSecOps; DevOps ve SecOps ekipleri arasındaki işbirliğini desteklemek için GitHub ile Azure ürünlerini ve hizmetlerini birleştirir. DevOps hızıyla daha güvenli ve yenilikçi uygulamalar sunmak için eksiksiz çözümü kullanın.

Güvenli uygulamalar oluşturma ve çalıştırma sürecine kurumunuzdaki herkesi dahil ederek ortamınızın korunmasına yardımcı olun. Güvenliği "sola kaydırma", güvenlik fikrini geliştirme sürecinin erken aşamalarında planlamadan geliştirmeye, paketlemeye ve dağıtıma kadar sürece dahil etmekle ilgilidir. Microsoft Visual Studio ve GitHub ile geliştirici iş akışına güvenliği tümleştirerek kod incelemesi sırasında olası güvenlik açıklarını otomatik olarak algılayın.

Uygulamalarınız için üçüncü taraf kod veya açık kaynak yazılım kullanırken yazılım tedarik zinciriniz üzerinde daha iyi bir denetim elde edin. Üretimdeki kodunuzu inceleyen ve güvenliği artırmak amacıyla kullanımdaki üçüncü taraf bileşenlerini izleyen Azure ve GitHub ürünleri ve hizmetlerini kullanarak güvenle uygulama geliştirin.

Uygulamanızın daha kolay ve güvenli bir şekilde çalışmasını sağlayan kapsamlı Azure hizmetlerini kullanın. Kodlarınızı, Kubernetes dahil olmak üzere yönetilen uygulama platformlarında çalıştırın ve anahtarlarınızı, belirteçlerinizi ve gizli dizilerinizi daha güvenli bir şekilde yönetmek için güvenilen hizmetleri kullanın. İlkeler sayesinde ortamınızın güvenliğine duyulan güveni artırın. Uygulamalarınız ve altyapınız için gerçek zamanlı izleme çözümleriyle sorunsuz ve güvenli işlemler sağlayın.

Sıkı bir erişim denetimiyle uygulamanızı, kodunuzu ve altyapınızın korunmasına destek olun. Azure kurumunuzun içindeki kullanıcılar ve uygulamalarınıza erişen dış tüketiciler için lider kimlik hizmetleri sunar. GitHub üzerindeki kodunuza erişimi güvenli hale getirmek, Azure kaynakları üzerindeki ayrıntılı izinleri yönetmek ve uygulamalarınıza kimlik doğrulaması ve yetkilendirme hizmetleri sunmak için DevSecOps araçları ve kimlik platformunu kullanın.

Sekmelere geri dön

Eksiksiz bir ürün ve hizmet kümesinden yararlanın veya yalnızca ihtiyacınız olanları seçin

GitHub ve Azure DevOps için kullanılabilen, uygulamanızın kodunu, bağımlılıklarını ve gizli dizilerini güvence altına almanıza yardımcı olacak gelişmiş özelliklere sahip olun

  • Sektörün önde gelen anlamsal kod analizi motoru CodeQL ile kodunuzdaki güvenlik açıklarını belirleyin.
  • Güvenlik uyarıları ve otomatik güvenlik güncelleştirmeleri için Dependabot kullanarak, bağımlılıklarınızdaki güvenlik sorunlarını bulun ve giderin.
  • Otomatik olarak bildirim alın ve gizli tarama ile kimlik bilgilerinin yanlışlıkla kaynak kontrolüne aktarıldığı gönderimleri engelleyin.

Tam uçtan uca izlenebilirlik ile üretime hazır kapsayıcı görüntülerini güvenle derleyin. Sürekli bütünleştirme ve sürekli teslim (CI/CD) için Azure Pipelines ile kodunuz, her bir işlemede derlenip Docker kapsayıcısına paketlenir ve otomatik olarak bir test ortamına dağıtılır. Ortamınızda çalışan kodu anlamak için her görüntünün işlemelerini, iş öğelerini ve yapıtlarını izleyin.

Gönderme, sorun oluşturma veya yeni sürüm gibi her türlü GitHub etkinliklerinde iş akışlarını otomatikleştirmek ve çalıştırmak için GitHub Actions’ı kullanın. Birden çok işletim sisteminde aynı anda test olan matris iş akışlarıyla, kullanmakta olduğunuz hizmetler için eylemleri birleştirip yapılandırarak zamandan tasarruf edin. Istediğiniz her dilde destekle kod derleyin, test edin ve dağıtın.

 Azure Container RegistryAzure Container Registry ile kapsayıcı görüntülerini ve yapıtlarını derleyin, depolayın, güvenli hale getirin, tarayın, çoğaltın ve yönetin.  Bulut için Microsoft Defender kullanarak CI/CD iş akışlarınızdaki güvenlik açığı olan kapsayıcı görüntülerini tespit edin.

En az yükle geliştiricileri hızlıca dahil etmek için Azure Resource Manager (ARM) veya diğer şablonlarla kod olarak bulut altyapınızın (IaC) güvenli bir şekilde yapılandırılmasıyla başlayın. Üretim ortamlarına ulaşan bulut yanlış yapılandırmalarını en aza indirmek için Microsoft Defender for Cloud IaC şablon taraması ile eşleştirilmiş, kurum genelinde tutarlı güvenlik sağlayan şablon haline getirilmiş yapılandırmaları uygulayın ve etkinleştirin.

Terraform gibi kod olarak altyapı çözümlerini kullanarak,  AKS  kümenizi doğrudan CI/CD işlem hattınızdan dağıtın.

İşlemlerin uyumlu olmasını sağlamak için  AKS ile Azure İlkesi’ni  kullanın.

 Azure Key Vault ile anahtarları, sertifikaları, belirteçleri ve diğer gizli dizileri güvenli bir şekilde depolayın ve yönetin; böylece uygulamalarınızın bunları uygulama koduna dahil etmekten kaçınarak çalışma zamanında yüklemesini sağlayabilirsiniz. Donanım güvenlik modüllerinde (HSM’ler) anahtarları içeri aktararak ve üreterek güvenlik düzeyini FIPS 140-2 Düzey 2 ve Düzey 3 ile uyumlu hale getirin.

Gizli dizilerin kod depolarına gönderilmesinin neden olduğu güvenlik açıklarına karşı koruma sağlamak için GitHub Gelişmiş Güvenlik veya Azure DevOps için GitHub Gelişmiş Güvenlik 'ten gizli taramayla birleştirin.

Hem dışarıya yönelik hem de şirket içi bir iş kolu uygulaması oluştururken, kimlik ve erişim denetimini güvenle yönetmek için Azure Active Directory (Azure AD) kullanın.

Microsoft Entra ID (eski adıyla Azure AD) iş yükü kimlik federasyonu özellikleriyle GitHub gizli dizi deposundaki Azure hizmet sorumlusu gizli dizilerini ve diğer bulut kimlik bilgilerini yönetme gereksinimini ortadan kaldırabilirsiniz. Azure’da tüm bulut kaynağı erişimini daha güvenli bir şekilde yönetin. Bu özellikler, ayrıca GitHub’da süresi dolan kimlik bilgileri nedeniyle hizmete kapalı kalma riskini de en aza indirir.

Kurumunuzun dizini ile kullanıcıların kimliğini doğrulayın ve çok faktörlü kimlik doğrulaması, Microsoft Entra ID (eski adıyla Azure AD) Kimlik Koruması ve anormal etkinlik raporları gibi gelişmiş güvenlik özelliklerinden yararlanın.

Azure kaynaklarınıza ve Azure portala erişimi ayrıntılı rol tabanlı erişim denetimi (RBAC) ile koruyun.

Dış kullanıcılar için işletmeden müşteriye uygulamalarınıza erişimi Microsoft Entra ID (eski adıyla Azure AD) B2C ile yönetin.

 Azure İzleyiciile uygulamanızı ve altyapınızı gerçek zamanlı olarak izleyin. Kodunuzla ilgili sorunları ve şüpheli olabilecek etkinlikler ile anomalileri tanımlayın.

Azure İzleyici, Azure Pipelines’taki yayın işlem hatlarıyla tümleştirilerek kaliteli geçitlerin otomatik onaylanmasına veya izleme verilerine dayanarak sürümü geri almaya olanak sağlar.

Bulut için Microsoft Defender, Azure, şirket içi veya çoklu bulut iş yüklerini ve güvenlik duruşlarını sürekli olarak değerlendirir, güvenliğini sağlar ve savunur. DevOps envanterine ve üretim öncesi uygulama kodu ve kaynak yapılandırmalarının güvenlik duruşuna tam görünürlük sağlayın.

Sekmelere geri dön
Securing Enterprise DevOps Environments başlıklı e-kitap

Tüm kurumsal DevOps ortamlarınızın güvenliğini sağlamayı öğrenin

Kurumsal DevOps araç ve uygulamalarının ideal güvenli kurulumunu keşfedin. Bu e-kitap özellikle geliştirici, DevOps platformu ve uygulama ortamlarını sağlamlaştırmaya odaklanır.

İlgili ürünler

Visual Studio Code

Visual Studio Code

Bulut geliştirme işlemleri için güçlü ve basit bir kod düzenleyicisi.

Azure DevOps

Azure DevOps

Ekiplerin kod paylaşmasına, iş izlemesine ve yazılım göndermesine yönelik hizmetler.

GitHub

GitHub Enterprise

Açık kaynak kodu ve en iyi deneyimleri kurumsal projelerinize ekleyerek güvenli bir şekilde ölçeğe göre yenilik yapın.

Azure Key Vault

Azure Key Vault

Anahtarlarınızı ve diğer gizli dizileri koruyun ve bunların denetimini elinizde tutun.

Microsoft Entra ID (eski adıyla Azure Active Directory)

Microsoft Entra ID (eski adıyla Azure Active Directory)

Şirket içi dizinleri eşitleyin ve çoklu oturum açmayı etkinleştirin.

Azure İzleyici

Azure İzleyici

Uygulamalarınız, altyapınız ve ağ üzerinde tam gözlem olanağı.

Bulut için Microsoft Defender

Bulut için Microsoft Defender

Çok bulutlu ve hibrit ortamlarınızı koruyun.

Microsoft Defender

Azure DevOps için GitHub Advanced Security

Geliştirici iş akışına özgü kod, gizli dizi ve bağımlılık taraması.

Azure üzerinde DevOps çözümlerini kullanmaya başlayın. Daha fazla bilgi edinin.

Azure’da DevSecOps

İşletmenizde özel veya istemci verileri depolanıyorsa, bu veriler için güvenliğin dikkate alındığı veri yönetimini ve verilere arabirim oluşturmayı kapsayan çözümler geliştirin. DevSecOps, sola kaydırma stratejisini kullanarak sürecin sonunda denetlemek yerine dağıtımın başlangıcından itibaren güvenlik en iyi yöntemlerini kullanır.

Müşteriler DevSecOps sayesinde güvenli bir şekilde yenilik yapabiliyor

Gjensidige, güvenliği yeni uygulama platformunun merkezinde konumlandırıyor

Gjensidige, geliştiricilerin daha güvenli kod yazmalarına, en iyi güvenlik yöntemlerini benimsemelerine ve yazılım tedarik zinciri güvenlik açıklarına hızla yanıt vermelerine yardımcı olmak için DevSecOps araçlarını kullanır.

Gjensidige binasının dışında bir heykel

DevOps hızında dağıtım süresini güvenli bir şekilde kısaltma

Dağıtım süresini geliştirmek için CDT DevSecOps işlemlerine, CI/CD ve altyapısına Azure ve GitHub’ı uyguladı. Artık ekipleri işbirliği yapabiliyor ve daha hızlı ve daha güvenli bir şekilde kodu kullanıma sunuyor.

Kamu binasının dışına dalgalanan California eyalet bayrağı

DevSecOps ile güçlendirilmiş BT danışmanlığı

"DevSecOps için en iyi uygulamaların bir parçası olarak DevSecOps platformumuz, yöntemlerimiz ve GitHub’ı bu ekosistemin önemli bir parçası olarak tavsiye ediyoruz. Müşterilerimizin süreçleri olgunlaştıkça, GitHub Enterprise" kullanımının her geçen gün artmasını bekliyoruz.

Naresh Choudhary, Yeniden Kullanım ve Araçlar Başkan Yardımcısı, Infosys

Infosys kampüsünün havadan görünümü

DevSecOps ile güvenliği şirket kültürü olarak benimseme

"Şirket kültürü, güvenliğin herkesin sorumluluğunda olduğu anlayışına dayanan iletişim ve etkileşim temelinde oluşturulmuştur. İster mühendis isterse de ürün yöneticisi olun, ürünün işlevselliği ve kalitesiyle ilgilenip bunu önemsediğiniz gibi güvenliği de önemsersiniz."

Emilio Escobar, Bilgi Güvenliği Direktörü, Datadog

DataDog ofisinde bir köpek resmi
Sekmelere geri dön

DevSecOps’u kullanmaya başlayın

GitHub ve Azure ile DevSecOps’u etkinleştirmeyi öğrenin.

Bulut güvenliği hakkında daha fazla bilgi edinin

Çok bulutlu uygulamalarınızı ve kaynaklarınızı nasıl koruyacağınızı keşfedin.

Siz hazır olduğunuzda hazırdır

Ücretsiz Azure hesabınızı ayarlayalım.