Ana içeriğe atla

DevSecOps

Güvenilir bir platformda güvenli uygulamalar oluşturun. Güvenliği geliştirici iş akışınıza ekleyin ve geliştiriciler, güvenlik uygulayıcıları ve BT operatörleri arasındaki işbirliğini geliştirin.

DevOps hızında güvenle yenilikçi uygulamalar sunun

Yeni siber güvenlik saldırıları türleri arttıkça, geliştirme döngüsünün başlarında güvenliği tümleştirerek geliştirme ortamınızı ve yazılım tedarik zincirinizi sağlamlaştırın. DevSecOps, DevOps ve SecOps ekipleri arasındaki işbirliğini geliştirmek için GitHub ve Azure ürün ve hizmetlerini birleştirir. DevOps hızında daha güvenli, yenilikçi uygulamalar sunmak için eksiksiz çözümü kullanın.

Güvenli uygulamalar oluşturma ve çalıştırma sürecine kuruluşunuzdaki herkesi dahil ederek ortamınızın korunmasına yardımcı olun. Güvenliği "sola kaydırma", güvenlik fikrini geliştirme sürecinin erken aşamalarında planlamadan geliştirmeye, paketlemeye ve dağıtıma kadar sürece dahil etmekle ilgilidir. Microsoft Visual Studio ve GitHub ile geliştirici iş akışına güvenliği tümleştirerek kod incelemesi sırasında olası güvenlik açıklarını otomatik olarak algılayın.

Uygulamalarınız için üçüncü taraf kod veya açık kaynak yazılım kullanırken yazılım tedarik zinciriniz üzerinde daha iyi bir denetim elde edin. Üretimdeki kodunuzu inceleyen ve güvenliği artırmak amacıyla kullanımdaki üçüncü taraf bileşenlerini izleyen Azure ve GitHub ürünlerini ve hizmetlerini kullanarak güvenle uygulama geliştirin.

Uygulamanızın daha kolay ve güvenli bir şekilde çalışmasını sağlayan kapsamlı Azure hizmetlerini kullanın. Kodlarınızı, Kubernetes dahil olmak üzere yönetilen uygulama platformlarında çalıştırın ve anahtarlarınızı, belirteçlerinizi ve gizli dizilerinizi daha güvenli bir şekilde yönetmek için güvenilen hizmetleri kullanın. İlkeler sayesinde ortamınızın güvenliğine duyulan güveni artırın. Uygulamalarınız ve altyapınız için gerçek zamanlı izleme çözümleriyle sorunsuz ve güvenli işlemler sağlayın.

Sıkı bir erişim denetimiyle uygulamanızın, kodunuzun ve altyapınızın korunmasını sağlayın. Azure kuruluşunuzun içindeki kullanıcılar ve uygulamalarınıza erişen dış tüketiciler için lider kimlik hizmetleri sunar. GitHub üzerindeki kodunuza erişimi güvenli hale getirmek, Azure kaynakları üzerindeki ayrıntılı izinleri yönetmek ve uygulamalarınıza kimlik doğrulaması ve yetkilendirme hizmetleri sunmak için DevSecOps araçları ve kimlik platformunu kullanın.

Eksiksiz bir ürün ve hizmet kümesinden yararlanın veya yalnızca ihtiyacınız olanları seçin

Dünyanın en popüler geliştirici platformu GitHub ile uygulamanızın kodunu ve bağımlılıklarını korumanıza yardımcı olan gelişmiş özellikler edinin.

  • GitHub Advanced Security'den ve sektör lideri anlamsal kod analizi altyapısı CodeQL'den yararlanarak kodunuzdaki güvenlik açıklarını tespit edin.
  • Güvenlik uyarıları ve otomatik güvenlik güncelleştirmeleri için Dependabot'u kullanarak bağımlılıklarınızdaki güvenlik sorunlarını belirleyin ve düzeltin.
  • Kimlik bilgileri ve belirteçler yanlışlıkla kaynak denetimine işlendiğinde gizli tarama ile uyarı alın.

Tam uçtan uca izlenebilirlikle, üretime hazır kapsayıcı görüntülerini güvenle oluşturun. Sürekli tümleştirme ve sürekli teslim (CI/CD) için Azure Pipelines ile her işlemede kodunuz derlenir, bir Docker kapsayıcısında paketlenir ve otomatik olarak test ortamına dağıtılır. Ortamınızda çalışan kodu anlamak için her görüntünün işlemelerini, iş öğelerini ve yapıtlarını izleyin.

Gönderme, sorun oluşturma veya yeni bir sürüm gibi herhangi bir GitHub etkinliğinde yazılım iş akışlarını otomatikleştirmek ve çalıştırmak için GitHub Actions'ı kullanın. Kullandığınız hizmetler için eylemleri birleştirin ve yapılandırın ve aynı anda birden çok işletim sisteminde test eden matris iş akışlarıyla zamandan tasarruf edin. Seçtiğiniz herhangi bir dil desteğiyle kod derleyin, test edin ve dağıtın.

Azure Container Registry ile kapsayıcı görüntülerini ve yapıtlarını derleyin, depolayın, güvenli hale getirin, tarayın, çoğaltın ve yönetin. Bulut için Microsoft Defender'ı kullanarak otomatik tarama ile CI/CD iş akışlarınızdaki güvenlik açığı bulunan kapsayıcı görüntülerini belirleyin.

Azure Resource Manager (ARM) veya diğer şablonlarla kod olarak (IaC) bulut altyapınızın güvenli yapılandırmasıyla başlayın ve minimum yük ile hızla geliştiricileri ekleyin. Üretim ortamlarına ulaşan bulut yanlış yapılandırmalarını en aza indirmek için DevOps için Microsoft Defender IaC şablon taramasıyla eşleştirilmiş, kuruluş genelinde tutarlı güvenlik sağlayan şablonlaştırılmış yapılandırmaları uygulayın ve zorunlu kılın.

Terraform gibi kod olarak altyapı çözümlerini kullanarak, AKS kümenizi doğrudan CI/CD işlem hattınızdan dağıtın.

İşlemlerin uyumlu olduğundan emin olmak için AKS ile Azure İlkesi'ni kullanın.

Anahtarları, sertifikaları, belirteçleri ve diğer gizli dizileri Azure Key Vault ile güvenli bir şekilde depolayın ve yönetin, böylece uygulamalarınızın kodlarına anahtar ekleme riski ortadan kaldırılır ve uygulamalarınız bunları çalışma zamanında yükleyebilir. Donanım güvenlik modüllerinde (HSM'ler) anahtarları içe aktarıp oluşturarak güvenliği FIPS 140-2 Düzey 2 ve Düzey 3 uyumluluğuna yükseltin.

Gizli dizileri kod depolarına göndermenin neden olduğu güvenlik açıklarına karşı koruma sağlamak için GitHub Advanced Security'den gizli tarama ile birleştirin.

Hem dışarıya yönelik hem de şirket içi bir iş kolu uygulaması oluştururken, kimlik ve erişim denetimini yönetmek için Azure Active Directory (Azure AD) kullanın.

Azure AD iş yükü kimlik federasyonu yetenekleriyle GitHub gizli dizi deposunda Azure hizmet sorumlusu gizli dizilerini ve diğer bulut kimlik bilgilerini yönetme ihtiyacını ortadan kaldırın. Azure'da tüm bulut kaynağı erişimini daha güvenli bir şekilde yönetin. Bu özellikler ayrıca GitHub'daki süresi dolmuş kimlik bilgileri nedeniyle hizmet kesintisi riskini de en aza indirir.

Kuruluşunuzun dizini ile kullanıcıların kimliğini doğrulayın ve çok faktörlü kimlik doğrulaması, Azure AD Kimlik Koruması ve anormal etkinlik raporları gibi gelişmiş güvenlik özelliklerinden yararlanın.

Azure kaynaklarınızın ve Azure portala erişimin ayrıntılı rol tabanlı erişim denetimi (RBAC) ile korunmasını sağlayın.

Dış kullanıcılar için işletmeden müşteriye uygulamalarınıza erişimi Azure Active Directory B2C ile yönetin.

Azure İzleyici kullanarak uygulamanızı ve altyapınızı gerçek zamanlı olarak izleyin. Kodunuzla ilgili sorunları ve olası şüpheli etkinlikleri ve anomalileri belirleyin.

Azure İzleyici, Azure Pipelines'taki yayın işlem hatlarıyla tümleştirilerek kaliteli geçitlerin otomatik onaylanmasına veya izleme verilerine dayanarak sürümü geri almaya olanak sağlar.

Bulut için Microsoft Defender, Azure, şirket içi veya çoklu bulut iş yüklerini ve güvenlik duruşlarını sürekli olarak değerlendirir, güvenli hale getirir ve savunur. DevOps stoğuna ve üretim öncesi uygulama kodu ve kaynak yapılandırmalarının güvenlik duruşuna ilişkin tam görünürlük sağlamak için DevOps için Microsoft Defender ile tümleştirin.

Tüm kurumsal DevOps ortamlarınızın güvenliğini sağlamayı öğrenin

Enterprise DevOps araçları ve uygulamalarının ideal ve güvenli kurulumunu keşfedin. Bu e-kitap özellikle geliştiriciyi, DevOps platformunu ve uygulama ortamlarını sağlamlaştırmaya odaklanır.

İlgili ürünler

Visual Studio Code

Bulut geliştirme işlemleri için güçlü ve basit bir kod düzenleyicisi

Azure DevOps

Ekiplerin kod paylaşmasına, iş izlemesine ve yazılım göndermesine yönelik hizmetler

GitHub Enterprise

Açık kaynak kodu ve en iyi deneyimleri kurumsal projelerinize ekleyerek güvenli bir şekilde ölçeğe göre yenilik yapın.

Azure Key Vault

Anahtarlarınızı ve diğer gizli dizileri koruyun ve denetimini elinizde tutun

Azure Active Directory

Şirket içi dizinleri eşitleyin ve çoklu oturum açmayı etkinleştirin

Azure İzleyici

Uygulamalarınız, altyapınız ve ağ üzerinde tam gözlem olanağı

Güvenlik Merkezi

Çok bulutlu ve hibrit ortamlarınızı koruma

DevOps için Microsoft Defender

Birleştirilmiş görünürlük ve ilke denetimi ile güvenlik ve geliştirme ekipleri arasında köprü kurun

Azure’da DevSecOps

İşletmenizde özel veya istemci verileri depolanıyorsa, bu veriler için güvenliğin dikkate alındığı veri yönetimini ve verilere arabirim oluşturmayı kapsayan çözümler geliştirin. DevSecOps, sola kaydırma stratejisini kullanarak sürecin sonunda denetlemek yerine dağıtımın başlangıcından itibaren güvenlik en iyi yöntemlerini kullanır.

Çözüm mimarisini görüntüleyin

Müşteriler DevSecOps ile güvenli bir şekilde yenilik yapabiliyor

Gjensidige, yeni uygulama platformunda güvenliğe öncelik verir

Gjensidige, geliştiricilerin daha güvenli kod yazmasına, en iyi güvenlik yöntemlerini benimsemesine ve yazılım tedarik zinciri güvenlik açıklarına hızla yanıt vermesine yardımcı olmak için DevSecOps araçlarını kullanır.

Gjensidige

DevOps hızında dağıtım süresini kısaltma

Dağıtım süresini geliştirmek için CDT DevSecOps işlemlerine, CI/CD ve altyapısına Azure ve GitHub'ı uyguladı. Artık ekipleri işbirliği yapabiliyor ve daha hızlı ve daha güvenli bir şekilde kodu kullanıma sunuyor.

California Department of Technology

DevSecOps ile güçlendirilmiş BT danışmanlığı

"As part of the best practices for DevSecOps, we recommend our DevSecOps platform, methods, and GitHub as a key part of this ecosystem. As our customers' processes mature, we expect to see more and more use of GitHub Enterprise."

Naresh Choudhary, Yeniden Kullanım ve Araçlar Başkan Yardımcısı, Infosys
Infosys

DevSecOps ile şirket kültürü olarak güvenliği benimseme

"The culture of the company has been built from communication and interactions where security is everyone's responsibility. Whether you're an engineer or you're a product manager, you have to care about security, just like you have to care about the functionality and quality of the product."

Emilio Escobar, Bilgi Güvenliği Direktörü, Datadog
DataDog

DevSecOps'u kullanmaya başlayın

GitHub ve Azure ile DevSecOps'u etkinleştirmeyi öğrenin.

Bulut güvenliği hakkında daha fazla bilgi edinin

Çok bulutlu uygulamalarınızı ve kaynaklarınızı nasıl koruyacağınızı keşfedin.

Siz hazır olduğunuzda hazırdır

Ücretsiz Azure hesabınızı ayarlayalım.