[go: up one dir, main page]
This is the Trace Id: 3a85d65f6eb04676cb96291f70c48759
Avançar para o conteúdo principal
Azure

DevSecOps

Crie aplicações seguras numa plataforma fidedigna. Incorpore segurança no fluxo de trabalho do seu programador e promova a colaboração entre programadores, profissionais de segurança e operadores de TI.

Ler a documentação

Forneça aplicações inovadoras com segurança em velocidade DevOps

À medida que novos tipos de ataques de segurança cibernética aumentam, proteja o seu ambiente de desenvolvimento e a cadeia de abastecimento de software, integrando a segurança na fase inicial do ciclo de desenvolvimento. O DevSecOps combina os produtos e serviços do GitHub e do Azure para promover a colaboração entre as equipas de DevOps e SecOps. Utilize a solução completa para fornecer aplicações mais seguras e inovadoras à velocidade do DevOps.

Segurança "shift-left" Aumente a confiança na sua cadeia de fornecimento de software Disponibilize numa plataforma segura Faça a gestão do controlo de acesso

Ajude a proteger o seu ambiente ao envolver todas as pessoas na sua organização na criação e utilização de aplicações seguras. A segurança "shift-left" refere-se à incorporação do pensamento de segurança nos primeiros estágios de desenvolvimento, desde o planeamento até ao desenvolvimento, empacotamento e implementação. Detete possíveis vulnerabilidades de segurança automaticamente no momento da revisão de código, ao integrar a segurança no fluxo de trabalho do programador com o Microsoft Visual Studio e o GitHub.

Consiga um melhor controlo da sua cadeia de abastecimento de software ao utilizar código de terceiros e software open-source para as suas aplicações. Desenvolva com confiança ao utilizar produtos e serviços do Azure e GitHub que inspecionam o seu código em produção e rastreiam componentes de terceiros em utilização para maior segurança.

Utilize um alargado conjunto de serviços do Azure que tornam o funcionamento da sua aplicação mais prático e seguro. Execute o seu código em plataformas de aplicações geridas, incluindo o Kubernetes, e utilize serviços fiáveis para gerir as chaves, os tokens e os segredos de forma mais segura. Aumente a confiança na segurança do seu ambiente com políticas. Ajude a assegurar operações seguras e sem complicações com soluções de monitorização em tempo real nas suas aplicações e infraestrutura.

Ajude a proteger a sua aplicação, código e infraestrutura com controlo de acesso rigoroso. O Azure oferece serviços de identidade líderes do setor para os utilizadores internos da sua organização e para consumidores externos que acedem às suas aplicações. Utilize a plataforma de identidade e as ferramentas DevSecOps para proteger o acesso ao seu código no GitHub, gerir permissões granulares para recursos do Azure e oferecer serviços de autenticação e autorização para as suas aplicações.

Voltar aos separadores

Tire partido de um conjunto completo de produtos e serviços, ou escolha apenas aqueles de que precisa

Proteja a sua cadeia de fornecimento de software Reforce a entrega de CI/CD de imagens de contentor Analise as imagens de contentores Aprovisione e proteja continuamente o seu ambiente de programação Execute aplicações de forma mais segura no Azure Kubernetes Service (AKS) Faça a gestão das suas chaves e segredos Governe a autenticação de utilizadores em toda a sua aplicação Recolha dados telemétricos em direto e monitorize os seus sistemas

Obtenha funcionalidades avançadas que ajudam a proteger o código, as dependências e os segredos da sua aplicação, disponíveis para o GitHub e o Azure DevOps

  • Identifique vulnerabilidades no seu código com o CodeQL, o motor de análise do código semântico líder da indústria.
  • Identifique e remedeie problemas de segurança nas suas dependências com o Dependabot para obter alertas de segurança e atualizações de segurança automatizadas.
  • Receba notificações automáticas e bloqueie emissões em que as credenciais são consolidadas por engano no controlo de código fonte com a análise de segredos.

Crie com confiança imagens de contentor prontas para produção com rastreabilidade completa ponto a ponto. Com o Azure Pipelines para integração contínua e entrega contínua (CI/CD), o seu código é compilado e empacotado num contentor do Docker em cada consolidação e implementado automaticamente num ambiente de teste. Rastreie as consolidações, itens de trabalho e artefactos de todas as imagens para compreender o código que está em execução no seu ambiente.

Utilize o GitHub Actions para automatizar e executar fluxos de trabalho de software em qualquer evento do GitHub, como emissões, criação de problemas ou uma nova versão. Combine e configure ações para os serviços que utiliza e poupe tempo com fluxos de trabalho de matriz que testam simultaneamente em vários sistemas operativos. Crie, teste e implemente código com suporte para qualquer linguagem à sua escolha.

Compile, armazene, proteja, digitalizar, replique e faça a gestão de imagens de contentor e artefactos com o Azure Container Registry. Identifique imagens de contentor vulneráveis nos seus fluxos de trabalho de CI/CD com a análise automática ao utilizar o Microsoft Defender para a Cloud.

Comece com a configuração segura da sua infraestrutura de cloud como código (IaC) com o Azure Resource Manager (ARM) ou outros modelos para integrar rapidamente os programadores com uma sobrecarga mínima. Aplique configurações de tipo modelo que garantem segurança consistente em toda a organização, emparelhadas com a análise de modelos IaC do Microsoft Defender para a Cloud para minimizar as configurações incorretas da cloud que chegam aos ambientes de produção.

Pode implementar o seu cluster do AKS diretamente a partir do pipeline de CI/CD mediante a utilização de soluções de infraestrutura como código, como o Terraform.

Utilize o Azure Policy no AKS para ajudar a garantir a conformidade das operações.

Armazene e faça a gestão de chaves, certificados, tokens e outros segredos de forma segura com o Azure Key Vault para que as suas aplicações possam carregá-los em tempo de execução, enquanto evita o risco de incluir chaves dentro do código das aplicações. Aumente a segurança para a conformidade FIPS 140-2 Nível 2 e Nível 3 ao importar e gerar chaves em módulos de hardware de segurança (HSMs).

Combine com a análise de segredos do GitHub Advanced Security ou GitHub Advanced Security para o Azure DevOps para proteger contra vulnerabilidades causadas pelo envio de segredos para repositórios de código.

Quer esteja a criar uma aplicação de linha de negócio interna ou externa, utilize o Microsoft Entra ID (anteriormente Azure AD) para gerir o controlo de identidades e acessos.

Elimine a necessidade de gerir os segredos principais do serviço Azure e outras credenciais na cloud no arquivo de segredos do GitHub com as capacidades de federação de identidades de carga de trabalho do Microsoft Entra ID (anteriormente Azure AD). Faça a gestão de todo o acesso a recursos da cloud de forma mais segura no Azure. Estas capacidades também minimizam o risco de tempo de inatividade do serviço devido a credenciais expiradas no GitHub.

Autentique os utilizadores com o diretório da sua organização e conte com funcionalidades de segurança avançadas, como autenticação multifator, Proteção de Identidade do Microsoft Entra ID (anteriormente Azure AD) e relatórios de atividades anómalas.

Ajude a proteger o acesso aos seus recursos do Azure e ao portal do Azure com controlo de acesso baseado em funções (RBAC) granular.

Gira o acesso às suas aplicações B2C para utilizadores externos com o Microsoft Entra ID (anteriormente Azure AD) B2C.

Monitorize a sua aplicação e a sua infraestrutura em tempo real com o Azure Monitor. Identifique problemas com o seu código, assim como atividades potencialmente suspeitas e anomalias.

O Azure Monitor integra-se em pipelines de versão no Azure Pipelines para permitir a aprovação automática de portões de qualidade ou reversões de versões com base nos dados de monitorização.

O Microsoft Defender para a Cloud avalia, protege e defende continuamente as cargas de trabalho e as posturas de segurança do Azure, no local ou em ambientes multicloud. Forneça visibilidade total sobre o inventário de DevOps e a postura de segurança de configurações de recursos e código de aplicações de pré-produção.

Voltar aos separadores
O e-book intitulado Proteger Ambientes do DevOps Empresarial

Saiba como proteger todos os seus ambientes empresariais de DevOps

Explore a configuração segura ideal das ferramentas e práticas do DevOps Empresarial. Este e-book foca-se especificamente em proteger os ambientes de aplicações, programadores e de plataformas de DevOps.

Transferir o e-book

Produtos relacionados

Visual Studio Code

Visual Studio Code

Um editor de código avançado e leve para desenvolvimento da nuvem.

Azure DevOps

Azure DevOps

Serviços que permitem às equipas partilhar código, monitorizar trabalho e distribuir software.

GitHub

GitHub Enterprise

Inove em escala ao acrescentar código open-source e melhores práticas aos seus projetos empresariais de forma segura.

Azure Key Vault

Azure Key Vault

Salvaguarde e mantenha o controlo de chaves e outros segredos.

Microsoft Entra ID (anteriormente conhecido como Azure Active Directory)

Microsoft Entra ID (anteriormente conhecido como Azure Active Directory)

Sincronize diretórios no local e ative o início de sessão único.

Azure Monitor

Azure Monitor

Observabilidade total para as suas aplicações, infraestrutura e redes.

Microsoft Defender para a Cloud

Microsoft Defender para a Cloud

Proteja os seus ambientes híbridos e com múltiplas nuvens.

Microsoft Defender

GitHub Advanced Security para o Azure DevOps

Análise de código, segredo e dependência totalmente integrada no fluxo de trabalho do programador.

Comece a utilizar as soluções do DevOps no Azure. Saiba mais.

DevSecOps no Azure

Se a sua empresa estiver a armazenar dados personalizados ou de cliente, desenvolva soluções para cobrir a gestão e a interface destes dados a pensar na segurança. O DevSecOps utiliza melhores práticas de segurança desde o início do desenvolvimento, em vez de auditoria no final, com uma estratégia shift-left.

Ver arquitetura da solução

Os clientes proporcionam inovação de forma segura com o DevSecOps

Gjensidige
Departamento de Tecnologia da Califórnia
Infosys
DataDog

A Gjensidige coloca a segurança em primeiro lugar na nova plataforma de aplicações

A Gjensidige utiliza ferramentas de DevSecOps para ajudar os programadores a escrever código mais seguro, adotar as melhores práticas de segurança e responder rapidamente a vulnerabilidades na cadeia de fornecimento de software.

Ler a história
Uma estátua no exterior do edifício da Gjensidige

Redução segura do tempo de implementação com velocidade DevOps

Para melhorar o tempo de implementação, o CDT implementou o Azure e o GitHub para os seus processos de DevSecOps, CI/CD e infraestrutura. Agora, as respetivas equipas podem colaborar e lançar código com mais rapidez e segurança.

Ler a história
A bandeira do estado da Califórnia a voar no exterior de um edifício governamental

Consultoria de TI, com tecnologia do DevSecOps

"Dentro das melhores práticas do DevSecOps, recomendamos a nossa plataforma, métodos e GitHub do DevSecOps como parte fundamental deste ecossistema. À medida que os processos dos nossos clientes amadurecem, esperamos ver cada vez mais utilização do GitHub Enterprise."

Naresh Choudhary, Vice-Presidente de Reutilização e Ferramentas, Infosys

    Ler a história
    Vista aérea do campus da Infosys

    Adotar a segurança como cultura da empresa com o DevSecOps

    "A cultura da empresa foi criada a partir da comunicação e das interações em que a segurança é da responsabilidade de todos. Quer seja um engenheiro ou um gestor de produtos, tem de se preocupar com a segurança, tal como tem de se preocupar com a funcionalidade e qualidade do produto."

    Emilio Escobar, Diretor de Segurança das Informações, Datadog

    Ler a história
    Mural de um cão no escritório da DataDog
    Voltar aos separadores

    Introdução ao DevSecOps

    Saiba como ativar o DevSecOps com o GitHub e o Azure.

    Ler a documentação

    Saiba mais sobre a segurança da nuvem

    Saiba como salvaguardar os seus recursos e aplicações com múltiplas nuvens.

    Ler mais

    Estamos prontos quando quiser

    Vamos configurar a sua conta gratuita do Azure.

    Começar gratuitamente
    #chatEngagement { color: #fff; background-color: #006abb; border: 1px solid #0078d4; border-radius: 4px; display: inline-block; font-size: 14px; font-weight: 600; padding: 10px 16px; } #chatEngagement:hover, #chatEngagement:active { text-decoration: underline; } #chatDisengagement { color: #0062ad; display: inline-block; font-size: 14px; font-weight: 600; padding-right: 1em; position: relative; text-decoration: none; border: none; background-color: transparent; } #chatEngagement:focus { outline: 1px solid #fff; outline-offset: -4px; text-decoration: underline; } #chatDisengagement:after { background-image: url("data:image/svg+xml,%3Csvg viewBox='0 0 12 12' fill='none' xmlns='http://www.w3.org/2000/svg'%3E%3Cpath d='M4 1L9 6L4 11' stroke='%230062ad'/%3E%3C/svg%3E"); content: ' '; height: 12px; width: 12px; display: inline-flex; vertical-align: middle; margin-left: .2em; transition: all .2s ease-in-out; position: absolute; bottom: -6px; background-color: transparent; } #chatDisengagement:focus { outline-offset: 10px; } #lp-iframe-container { border: 0; bottom: 0; box-shadow: 0 5px 15px 0 #00000033; height: 500px; left: auto !important; min-width: 300px; max-width: 350px; padding: 0; position: fixed; right: 0; top: auto !important; z-index: 1031; } #iFrame { height: 100%; width: 100%; border: 0; } #proactive-chat-dialog { position: fixed; z-index: 10400; bottom: -24px; right: 11px; } #proactive-chat-dialog .chatContainer { min-width: 272px; height: 277px; color: #000; line-height: 0; position: relative; border: 0 !important; background-repeat: no-repeat !important; background-color: #fff !important; margin: auto; padding: 12px; background-size: contain !important; box-shadow: 0 2.8px 2.2px rgba(0, 0, 0, 0.034), 0 6.7px 5.3px rgba(0, 0, 0, 0.048), 0 12.5px 10px rgba(0, 0, 0, 0.06), 0 22.3px 17.9px rgba(0, 0, 0, 0.072), 0 41.8px 33.4px rgba(0, 0, 0, 0.086), 0 100px 80px rgba(0, 0, 0, 0.12); } #proactive-chat-dialog .chatContainer .chat-cta { text-align: center; font-size: 24px; font-weight: 600; position: relative; top: 160px; } #proactive-chat-dialog .chatContainer .chat-buttons { position: relative; top: 185px; width: 100%; display: flex; gap: 1em; justify-content: center; flex-direction: column; } #proactive-chat-dialog .chatContainer .chat-buttons .arrow-link { width: auto; margin: auto; } #proactive-chat-dialog .chatContainer .chat-buttons .arrow-link:after { bottom: -6px; } @media only screen and (min-width: 33.75em) { #proactive-chat-dialog .chatContainer .chat-buttons { top: 200px; flex-direction: row; } } </style> <div id="proactive-chat-dialog" class="proactive-chat-hidden"> <div class="chatContainer" style="background: url('{{module.bg-img-src}}') no-repeat top left" > <div class="chat-cta">{{module.heading}}</div> <div class="chat-buttons"> <button type="button" id="chatEngagement" aria-label="{{chat-engagement.aria-label}}" class="button button--primary01 lp-chatnow" data-lp-event="click" data-bi-id="expand-chat" data-bi-an="chat" data-bi-chtid="azure chat 1" data-bi-chtnm="live person proactive chat" data-bi-bhvr="16" data-bi-tn="button button--primary01 lp-chatnow" > {{chat-engagement.btn-txt}} </button> <button type="button" id="chatDisengagement" aria-label="{{chat-disengagement.aria-label}}" class="arrow-link lp-nothanks" data-lp-event="close" data-bi-id="collapse-chat" data-bi-an="chat" data-bi-chtid="azure chat 1" data-bi-chtnm="live person proactive chat" data-bi-tn="arrow-link lp-nothanks" > {{chat-disengagement.btn-txt}} </button> </div> </div> </div> '/>