DevSecOps
Güvenilir bir platformda güvenli uygulamalar oluşturun. Geliştirici iş akışınıza güvenlik ekleyerek geliştiriciler, güvenlik uygulayıcıları ve BT operatörleri arasında işbirliğini teşvik edin.
DevOps hızında güvenle yenilikçi uygulamalar sunun
Yeni türlerde siber güvenlik saldırıları artarken, geliştirme döngüsünün erken aşamalarında güvenliği tümleştirerek geliştirme ortamınızı ve yazılım tedarik zincirinizi sağlamlaştırın. DevSecOps; DevOps ve SecOps ekipleri arasındaki işbirliğini desteklemek için GitHub ile Azure ürünlerini ve hizmetlerini birleştirir. DevOps hızıyla daha güvenli ve yenilikçi uygulamalar sunmak için eksiksiz çözümü kullanın.
Güvenli uygulamalar oluşturma ve çalıştırma sürecine kurumunuzdaki herkesi dahil ederek ortamınızın korunmasına yardımcı olun. Güvenliği "sola kaydırma", güvenlik fikrini geliştirme sürecinin erken aşamalarında planlamadan geliştirmeye, paketlemeye ve dağıtıma kadar sürece dahil etmekle ilgilidir. Microsoft Visual Studio ve GitHub ile geliştirici iş akışına güvenliği tümleştirerek kod incelemesi sırasında olası güvenlik açıklarını otomatik olarak algılayın.
Uygulamalarınız için üçüncü taraf kod veya açık kaynak yazılım kullanırken yazılım tedarik zinciriniz üzerinde daha iyi bir denetim elde edin. Üretimdeki kodunuzu inceleyen ve güvenliği artırmak amacıyla kullanımdaki üçüncü taraf bileşenlerini izleyen Azure ve GitHub ürünleri ve hizmetlerini kullanarak güvenle uygulama geliştirin.
Uygulamanızın daha kolay ve güvenli bir şekilde çalışmasını sağlayan kapsamlı Azure hizmetlerini kullanın. Kodlarınızı, Kubernetes dahil olmak üzere yönetilen uygulama platformlarında çalıştırın ve anahtarlarınızı, belirteçlerinizi ve gizli dizilerinizi daha güvenli bir şekilde yönetmek için güvenilen hizmetleri kullanın. İlkeler sayesinde ortamınızın güvenliğine duyulan güveni artırın. Uygulamalarınız ve altyapınız için gerçek zamanlı izleme çözümleriyle sorunsuz ve güvenli işlemler sağlayın.
Sıkı bir erişim denetimiyle uygulamanızı, kodunuzu ve altyapınızın korunmasına destek olun. Azure kurumunuzun içindeki kullanıcılar ve uygulamalarınıza erişen dış tüketiciler için lider kimlik hizmetleri sunar. GitHub üzerindeki kodunuza erişimi güvenli hale getirmek, Azure kaynakları üzerindeki ayrıntılı izinleri yönetmek ve uygulamalarınıza kimlik doğrulaması ve yetkilendirme hizmetleri sunmak için DevSecOps araçları ve kimlik platformunu kullanın.
Eksiksiz bir ürün ve hizmet kümesinden yararlanın veya yalnızca ihtiyacınız olanları seçin
GitHub ve Azure DevOps için kullanılabilen, uygulamanızın kodunu, bağımlılıklarını ve gizli dizilerini güvence altına almanıza yardımcı olacak gelişmiş özelliklere sahip olun
- Sektörün önde gelen anlamsal kod analizi motoru CodeQL ile kodunuzdaki güvenlik açıklarını belirleyin.
- Güvenlik uyarıları ve otomatik güvenlik güncelleştirmeleri için Dependabot kullanarak, bağımlılıklarınızdaki güvenlik sorunlarını bulun ve giderin.
- Otomatik olarak bildirim alın ve gizli tarama ile kimlik bilgilerinin yanlışlıkla kaynak kontrolüne aktarıldığı gönderimleri engelleyin.
Tam uçtan uca izlenebilirlik ile üretime hazır kapsayıcı görüntülerini güvenle derleyin. Sürekli bütünleştirme ve sürekli teslim (CI/CD) için Azure Pipelines ile kodunuz, her bir işlemede derlenip Docker kapsayıcısına paketlenir ve otomatik olarak bir test ortamına dağıtılır. Ortamınızda çalışan kodu anlamak için her görüntünün işlemelerini, iş öğelerini ve yapıtlarını izleyin.
Gönderme, sorun oluşturma veya yeni sürüm gibi her türlü GitHub etkinliklerinde iş akışlarını otomatikleştirmek ve çalıştırmak için GitHub Actions’ı kullanın. Birden çok işletim sisteminde aynı anda test olan matris iş akışlarıyla, kullanmakta olduğunuz hizmetler için eylemleri birleştirip yapılandırarak zamandan tasarruf edin. Istediğiniz her dilde destekle kod derleyin, test edin ve dağıtın.
Azure Container RegistryAzure Container Registry ile kapsayıcı görüntülerini ve yapıtlarını derleyin, depolayın, güvenli hale getirin, tarayın, çoğaltın ve yönetin. Bulut için Microsoft Defender kullanarak CI/CD iş akışlarınızdaki güvenlik açığı olan kapsayıcı görüntülerini tespit edin.
En az yükle geliştiricileri hızlıca dahil etmek için Azure Resource Manager (ARM) veya diğer şablonlarla kod olarak bulut altyapınızın (IaC) güvenli bir şekilde yapılandırılmasıyla başlayın. Üretim ortamlarına ulaşan bulut yanlış yapılandırmalarını en aza indirmek için Microsoft Defender for Cloud IaC şablon taraması ile eşleştirilmiş, kurum genelinde tutarlı güvenlik sağlayan şablon haline getirilmiş yapılandırmaları uygulayın ve etkinleştirin.
Terraform gibi kod olarak altyapı çözümlerini kullanarak, AKS kümenizi doğrudan CI/CD işlem hattınızdan dağıtın.
İşlemlerin uyumlu olmasını sağlamak için AKS ile Azure İlkesi’ni kullanın.
Azure Key Vault ile anahtarları, sertifikaları, belirteçleri ve diğer gizli dizileri güvenli bir şekilde depolayın ve yönetin; böylece uygulamalarınızın bunları uygulama koduna dahil etmekten kaçınarak çalışma zamanında yüklemesini sağlayabilirsiniz. Donanım güvenlik modüllerinde (HSM’ler) anahtarları içeri aktararak ve üreterek güvenlik düzeyini FIPS 140-2 Düzey 2 ve Düzey 3 ile uyumlu hale getirin.
Gizli dizilerin kod depolarına gönderilmesinin neden olduğu güvenlik açıklarına karşı koruma sağlamak için GitHub Gelişmiş Güvenlik veya Azure DevOps için GitHub Gelişmiş Güvenlik 'ten gizli taramayla birleştirin.
Hem dışarıya yönelik hem de şirket içi bir iş kolu uygulaması oluştururken, kimlik ve erişim denetimini güvenle yönetmek için Azure Active Directory (Azure AD) kullanın.
Microsoft Entra ID (eski adıyla Azure AD) iş yükü kimlik federasyonu özellikleriyle GitHub gizli dizi deposundaki Azure hizmet sorumlusu gizli dizilerini ve diğer bulut kimlik bilgilerini yönetme gereksinimini ortadan kaldırabilirsiniz. Azure’da tüm bulut kaynağı erişimini daha güvenli bir şekilde yönetin. Bu özellikler, ayrıca GitHub’da süresi dolan kimlik bilgileri nedeniyle hizmete kapalı kalma riskini de en aza indirir.
Kurumunuzun dizini ile kullanıcıların kimliğini doğrulayın ve çok faktörlü kimlik doğrulaması, Microsoft Entra ID (eski adıyla Azure AD) Kimlik Koruması ve anormal etkinlik raporları gibi gelişmiş güvenlik özelliklerinden yararlanın.
Azure kaynaklarınıza ve Azure portala erişimi ayrıntılı rol tabanlı erişim denetimi (RBAC) ile koruyun.
Dış kullanıcılar için işletmeden müşteriye uygulamalarınıza erişimi Microsoft Entra ID (eski adıyla Azure AD) B2C ile yönetin.
Azure İzleyiciile uygulamanızı ve altyapınızı gerçek zamanlı olarak izleyin. Kodunuzla ilgili sorunları ve şüpheli olabilecek etkinlikler ile anomalileri tanımlayın.
Azure İzleyici, Azure Pipelines’taki yayın işlem hatlarıyla tümleştirilerek kaliteli geçitlerin otomatik onaylanmasına veya izleme verilerine dayanarak sürümü geri almaya olanak sağlar.
Bulut için Microsoft Defender, Azure, şirket içi veya çoklu bulut iş yüklerini ve güvenlik duruşlarını sürekli olarak değerlendirir, güvenliğini sağlar ve savunur. DevOps envanterine ve üretim öncesi uygulama kodu ve kaynak yapılandırmalarının güvenlik duruşuna tam görünürlük sağlayın.
Tüm kurumsal DevOps ortamlarınızın güvenliğini sağlamayı öğrenin
Kurumsal DevOps araç ve uygulamalarının ideal güvenli kurulumunu keşfedin. Bu e-kitap özellikle geliştirici, DevOps platformu ve uygulama ortamlarını sağlamlaştırmaya odaklanır.
İlgili ürünler
Visual Studio Code
Bulut geliştirme işlemleri için güçlü ve basit bir kod düzenleyicisi.
Azure DevOps
Ekiplerin kod paylaşmasına, iş izlemesine ve yazılım göndermesine yönelik hizmetler.
GitHub Enterprise
Açık kaynak kodu ve en iyi deneyimleri kurumsal projelerinize ekleyerek güvenli bir şekilde ölçeğe göre yenilik yapın.
Azure Key Vault
Anahtarlarınızı ve diğer gizli dizileri koruyun ve bunların denetimini elinizde tutun.
Microsoft Entra ID (eski adıyla Azure Active Directory)
Şirket içi dizinleri eşitleyin ve çoklu oturum açmayı etkinleştirin.
Azure İzleyici
Uygulamalarınız, altyapınız ve ağ üzerinde tam gözlem olanağı.
Bulut için Microsoft Defender
Çok bulutlu ve hibrit ortamlarınızı koruyun.
Azure DevOps için GitHub Advanced Security
Geliştirici iş akışına özgü kod, gizli dizi ve bağımlılık taraması.
Azure’da DevSecOps
İşletmenizde özel veya istemci verileri depolanıyorsa, bu veriler için güvenliğin dikkate alındığı veri yönetimini ve verilere arabirim oluşturmayı kapsayan çözümler geliştirin. DevSecOps, sola kaydırma stratejisini kullanarak sürecin sonunda denetlemek yerine dağıtımın başlangıcından itibaren güvenlik en iyi yöntemlerini kullanır.
DevSecOps’u kullanmaya başlayın
GitHub ve Azure ile DevSecOps’u etkinleştirmeyi öğrenin.
Bulut güvenliği hakkında daha fazla bilgi edinin
Çok bulutlu uygulamalarınızı ve kaynaklarınızı nasıl koruyacağınızı keşfedin.