略過導覽

DevSecOps

在信任的平台上建置安全的應用程式。在開發人員工作流程中內嵌安全性,並促進與 DevSecOps 架構的共同作業。

以 DevOps 速度安全實現創新的應用程式

隨著新類型網路安全性攻擊的增加,您可以在開發週期初期整合安全性,藉以強固開發環境和軟體供應鏈。DevSecOps 結合了 GitHub 與 Azure 的產品和服務,協助 DevOps 和 SecOps 小組合作建置更安全的應用程式。

讓組織中所有人都參與到安全應用程式的建置和作業,以協助保護環境。「左移」安全性是指在最早的開發階段,從規劃到開發、封裝和部署,即考慮安全性。使用 Visual Studio 和 GitHub 將安全性整合到開發人員工作流程中,於程式碼檢閱階段自動偵測可能的安全性弱點。

針對應用程式使用協力廠商程式碼和開放原始碼軟體時,能夠更有效地控制軟體供應鏈。使用 Azure 和 GitHub 產品和服務安心開發,以在生產環境中檢查程式碼,並追蹤使用中的協力廠商元件以提高安全性。

使用各種 Azure 服務,更方便且安全地運作應用程式。在受控應用程式平台 (包括 Kubernetes) 上執行程式碼,並利用信任的服務安全地管理金鑰、權杖和祕密。使用原則來提高對您環境安全性的信賴度。使用應用程式和基礎結構的即時監視解決方案以協助確保能夠順暢且安全地進行作業。

使用嚴格的存取控制來協助保護應用程式、程式碼和基礎結構。Azure 為存取您應用程式的組織內部使用者和外部取用者,提供業界一流的身分識別服務。使用 DevSecOps 工具和身分識別平台保護 GitHub 上程式碼的存取權、更精確地管理 Azure 資源的權限,甚至為應用程式提供驗證和授權服務。

運用完整的產品和服務組合,或只選擇您需要的項目

透過全球最熱門的開發人員平台 GitHub 取得進階功能,協助您保護應用程式的程式碼和相依性。

  • 使用 GitHub 進階安全性和業界一流的語意程式碼分析引擎 CodeQL 來識別程式碼中的弱點。
  • 使用安全性警示和自動化安全性更新 (Dependabot) 識別並補救相依性的安全性問題。
  • 在您誤將認證和權杖認可到原始檔控制時,收到祕密掃描的警示。

自信地建立具有完整端對端可追蹤性的生產就緒容器映像。當使用 Azure Pipelines 進行持續整合和持續傳遞 (CI/CD) 時,程式碼會被編譯並封裝到每個認可的 Docker 容器中,並自動部署到測試環境。追蹤每個映像的認可、工作項目和成品,以了解在環境中執行的程式碼。

生產容器映像會儲存在 Azure Container Registry 中,在此透過已與適用於雲端的 Microsoft Defender 整合之容器自動掃描。

使用基礎結構即程式碼解決方案 (例如 Terraform),直接從 CI/CD 管線部署 AKS 叢集。

使用 Azure 原則與 AKS,以協助確保作業符合規範。

使用 Azure Key Vault 以協助安全儲存金鑰、憑證、權杖和其他祕密,以便應用程式可在執行階段時載入。比起將其包含在應用程式的程式碼中,這是更安全的替代方案。

無論您要建置外部應用程式,還是內部的企業營運應用程式,請使用 Azure Active Directory (Azure AD) 管理身分識別與存取控制。

增強在 GitHub 密碼存放區中使用 Azure AD 工作負載識別身分同盟功能管理 Azure 服務主體秘密及其他雲端認證的必要條件。在 Azure 中更安全地管理所有雲端資源存取。這些功能也會將 GitHub 中認證過期造成服務停機的風險降至最低。

使用 Multi-Factor AuthenticationIdentity Protection 和異常活動報告等進階安全性功能,向您的組織目錄驗證使用者。

使用精確的角色型存取控制 (RBAC) 協助保護 Azure 資源和 Azure 入口網站的存取權。

使用 Azure Active Directory B2C 管理企業對消費者應用程式的外部使用者存取權。

使用 Azure 監視器即時監視應用程式和基礎結構,並找出程式碼問題和潛在的可疑活動與異常。

Azure 監視器會與 Azure Pipelines 中的發行管線進行整合,以根據監視資料自動核准品質控管或版本復原作業。

了解如何保護您所有的企業 DevOps 環境

探索 Enterprise DevOps 工具和做法的理想安全設定。本電子書特別著重於強化開發人員、DevOps 平台和應用程式環境。

深入了解 DevSecOps 產品與服務

GitHub Enterprise

安全地將開放原始碼和最佳做法應用到企業專案,以大規模地進行創新。

Azure Boards

所有小組一起規劃、追蹤及討論工作。

Azure AD

使用身分識別與存取管理來管理、控制及監視組織中重要資源的存取權。

資訊安全中心

找出應用程式基礎結構中可能的風險區域。

GitHub Codespaces

利用由 Visual Studio Code 提供技術支援的極快速雲端開發人員環境,在高效能虛擬機器 (VM) 支援下於數秒內啟動。

Azure 中的 DevSecOps

如果企業要儲存自訂或用戶端資料,請開發解決方案以涵蓋此資料的管理和介面,並將安全性納入考慮。DevSecOps 從初始開發即運用安全性最佳做法,而不是在結束時使用提早測試策略進行稽核。

檢視解決方案架構

客戶使用 DevSecOps 安全實現創新

Gjensidige 將安全性置於新應用程式平台的前端和中心

Gjensidige 使用 DevSecOps 工具,以協助開發人員撰寫更安全的程式碼、採用安全性最佳做法,並快速回應軟體供應鏈弱點。

Gjensidige

以 DevOps 速度安全縮短部署時間

為改善部署時間,CDT 針對其 DevSecOps 程序、CI/CD 和基礎結構實作了 Azure 和 GitHub。現在他們的小組可以更快且更安全的方式共同作業及發行程式碼。

加州技術部

IT 諮詢,由 DevSecOps 提供技術支援

"As part of the best practices for DevSecOps, we recommend our DevSecOps platform, methods, and GitHub as a key part of this ecosystem. As our customers' processes mature, we expect to see more and more use of GitHub Enterprise."

Naresh Choudhary,Infosys 再利用和工具副總裁
Infosys

採用 DevSecOps 作為公司的安全性文化

"The culture of the company has been built from communication and interactions where security is everyone's responsibility. Whether you're an engineer or you're a product manager, you have to care about security, just like you have to care about the functionality and quality of the product."

Emilio Escobar,Datadog 資訊安全長
DataDog

開始使用 DevSecOps

深入了解雲端安全性

了解如何保護多重雲端應用程式和資源。