描述 DevOps 安全性管理
DevOps 結合了開發 (開發) 和作業 (Ops) 將人員、程式和技術整合在應用程式規劃、開發、傳遞和作業中。 新式企業依賴 DevOps 平臺進行部署,包括開發人員需要具備生產力的管線和生產環境。 傳統應用程式安全性方法不會考慮這些管線和生產環境代表駭客的受攻擊面增加。 但現在,隨著駭客轉向並鎖定這些上游工具,需要有新的方法來保護 DevOps 平臺環境。
適用于 DevOps 的 Defender 是適用于雲端的 Defender 中可用的服務,可讓安全性小組跨多管線環境管理 DevOps 安全性。
適用於 DevOps 的 Defender 使用中央主控台,讓安全性小組能夠跨多管線環境來保護從程式碼到雲端的應用程式和資源,例如 GitHub 和 Azure DevOps。 然後,適用於 DevOps 的 Defender 結果可以與其他內容相關雲端安全性深入解析相互關聯,以排定程式碼中的補救優先順序。 適用於 DevOps 的 Defender 中的主要功能包括:
- DevOps 安全性態勢的統一可見度:安全性管理員現在可以完整查看 DevOps 清查,以及生產前應用程式碼的安全性態勢。 他們可以在單一檢視中跨多管線和多雲環境設定其 DevOps 資源,這個檢視包括程式碼、秘密和開放原始碼相依性弱點掃描中的發現結果。 他們也可以評估其 DevOps 環境的安全性設定。
- 加強整個開發生命週期的雲端資源設定: 您可以啟用基礎結構即程式碼 (IaC) 範本的安全性,以快速且可靠地定義及部署基礎結構,以將達到生產環境的雲端設定錯誤降到最低。 這可讓安全性系統管理員專注於任何重大且不斷演進的威脅。
- 將程式碼中的關鍵問題補救設定為優先:將全面的程式碼套用至適用於雲端的 Defender 中的雲端內文深入解析。 安全性管理員可以使用提取要求註釋來協助開發人員設定重大程式碼修正的優先順序,以及觸發直接饋送至開發人員所使用工具的自訂工作流程,以指派開發人員擁有權。
適用於 DevOps 的 Defender 可讓您管理已連線的 DevOps 環境,並透過適用於 DevOps 的 Defender 主控台將其內可能已探索到問題的高階概觀提供給安全性小組。
適用於 DevOps 的 Defender 可協助統一、強化和管理多管線 DevOps 安全性。