DevSecOps |
La evolución en los servicios de desarrollo que ofrece un mejor código, más seguro y más rápido. |
|
DevSecOps es la práctica de integrar las pruebas de seguridad dentro de la integración continua, entrega continua y despliegue continuo. Al incorporar los valores de DevOps en la seguridad del software, la verificación de seguridad se convierte en una parte activa e integrada del proceso de desarrollo.
|
|
Integración continua
Impulsa la fusión y prueba continuas de código, lo que lleva a encontrar defectos temprano. Otros beneficios incluyen menos tiempo perdido en la lucha contra los problemas de fusión y una rápida retroalimentación para los equipos de desarrollo. |
Entrega continua
La entrega continua de soluciones de software a entornos de producción y pruebas ayuda a las organizaciones a corregir errores rápidamente y responder a los requisitos empresariales en constante cambio. |
Despliegue continuo
Cada cambio que pasa por todas las etapas de su proceso de producción se libera a sus clientes. No hay intervención humana, y solo una prueba fallida evitará que se implemente un nuevo cambio en la producción. |
|
|
|
Cuando las organizaciones de desarrollo codifican con la seguridad en mente desde el principio, es más fácil y menos costoso detectar y corregir las vulnerabilidades antes de que vayan demasiado lejos en la producción o después del lanzamiento. Las organizaciones de una variedad de industrias pueden implementar DevSecOps para romper los silos entre el desarrollo, la seguridad y las operaciones para que puedan lanzar un software más seguro más rápido. |
|
|
 |
 |
 |
Azure Boards |
Azure Repos |
Azure Pipelines |
|
|
|
 |
 |
 |
Azure Test Plans |
Azure Artifacts |
Azure DevOps Server |
|
|
|
|
|
|
Azure Boards |
Azure Boards proporciona a los equipos de desarrollo de software las herramientas interactivas y personalizables que necesitan para gestionar sus proyectos de software. Proporciona un rico conjunto de capacidades que incluyen soporte nativo para procesos Agile, Scrum y Kanban, vistas de calendario, paneles configurables e informes integrados. Estas herramientas se escalan a medida que su negocio crece.
Realice un seguimiento rápido y fácil del trabajo, los problemas y los defectos de código asociados con su proyecto. El tablero Kanban, que se muestra en la siguiente imagen, es solo una de las varias herramientas que te permiten añadir, actualizar y filtrar historias de usuarios, errores, características y epopeyas. |
|
|
|
|
|
|
Azure Repos |
Azure Repos es un conjunto de herramientas de control de versiones que puedes usar para administrar tu código. Ya sea que su proyecto de software sea grande o pequeño, usar el control de versiones lo antes posible es una buena idea.
Los sistemas de control de versiones son software que te ayuda a hacer un seguimiento de los cambios que haces en tu código a lo largo del tiempo. A medida que edita su código, le dice al sistema de control de versiones que tome una instantánea de sus archivos. El sistema de control de versiones guarda esa instantánea de forma permanente para que puedas recuperarla más tarde si la necesitas. Utilice el control de versiones para guardar su trabajo y coordinar los cambios de código en todo su equipo.
Incluso si eres un solo desarrollador, el control de versiones te ayuda a mantenerte organizado mientras corriges errores y desarrollas nuevas características. El control de versiones mantiene un historial de su desarrollo para que pueda revisar e incluso volver a cualquier versión de su código con facilidad. |
|
|
|
|
|
Azure Pipelines |
Azure Pipelines crea y prueba automáticamente proyectos de código para ponerlos a disposición de otros. Funciona con casi cualquier idioma o tipo de proyecto. Azure Pipelines combina la integración continua (CI) y la entrega continua (CD) para probar y construir su código y enviarlo a cualquier objetivo.
La integración continua (CI) es la práctica utilizada por los equipos de desarrollo para automatizar la fusión y probar el código. La implementación de CI ayuda a detectar errores al principio del ciclo de desarrollo, lo que los hace menos costosos de arreglar. Las pruebas automatizadas se ejecutan como parte del proceso de CI para garantizar la calidad. Los artefactos se producen a partir de los sistemas de CI y se alimentan para liberar procesos para impulsar implementaciones frecuentes.
La entrega continua (CD) es un proceso mediante el cual el código se construye, prueba e implementa en uno o más entornos de prueba y producción. La implementación y las pruebas en múltiples entornos aumentan la calidad. Los sistemas CI producen artefactos desplegables, incluyendo infraestructura y aplicaciones. Los procesos de lanzamiento automatizados consumen estos artefactos para lanzar nuevas versiones y correcciones a los sistemas existentes. Los sistemas de monitoreo y alerta se ejecutan continuamente para impulsar la visibilidad de todo el proceso de CD.
Las pruebas continuas (CT) en las instalaciones o en la nube son el uso de flujos de trabajo automatizados de compilación-despliegue-prueba, con una selección de tecnologías y marcos que prueban sus cambios continuamente de una manera rápida, escalable y eficiente. |
|
|
|
|
|
|
Azure Test Plans |
Azure Test Plans proporciona herramientas ricas y potentes que todos en el equipo pueden utilizar para impulsar la calidad y la colaboración a lo largo del proceso de desarrollo. La solución de gestión de pruebas basada en navegador, fácil de usar, proporciona todas las capacidades necesarias para las pruebas manuales planificadas, las pruebas de aceptación del usuario, las pruebas exploratorias y la recopilación de comentarios de las partes interesadas. |
|
|
|
|
|
|
Azure Artifacts |
Azure Artifacts permite a los desarrolladores compartir su código de manera eficiente y gestionar todos sus paquetes desde un solo lugar. Con Azure Artifacts, los desarrolladores pueden publicar paquetes en sus feeds y compartirlos dentro del mismo equipo, en todas las organizaciones e incluso públicamente. Los desarrolladores también pueden consumir paquetes de diferentes fuentes y registros públicos como NuGet.org o npmjs.com. Azure Artifacts es compatible con múltiples tipos de paquetes como NuGet, npm, Python, Maven y Universal Packages. |
|
|
|
|
|
Azure DevOps Server |
Los miembros del grupo Azure DevOps Server Administrators o Team Foundation Server Administrators tienen la tarea de mantener el servidor y configurar los recursos para todas las colecciones de proyectos. También pueden realizar todas las tareas para administrar proyectos, colecciones e instancias de servidor. Muchas tareas se realizan desde la consola de administración del servidor Azure DevOps. La tarea principal que realizan desde el portal web es establecer niveles de acceso para un usuario o grupo de seguridad. |
|
Gestionar usuarios y acceso
• Añadir usuarios de la consola de administración
• Añadir administradores a nivel de servidor
• Cambiar los niveles de acceso
• Configurar grupos para su uso en implementaciones de Azure DevOps
Configuración del servidor
• Cambiar la configuración de la caché de un servidor de nivel de aplicación
• Cambiar la configuración de SSH
• Configurar un servidor SMTP
• Personalizar el correo electrónico para alertas y solicitudes de comentarios
• Ver o cambiar la URL pública
Mantenimiento del servidor
• Cambiar la cuenta de servicio o la contraseña de TFS
• Cambiar la configuración de la caché de un servidor de nivel de aplicación
• Detener e iniciar servicios, grupos de aplicaciones y sitios web
Gestionar bases de datos
• Copia de seguridad y restauración
• Configurar un horario y un plan de copia de seguridad
• Comprender la copia de seguridad de Azure DevOps en las instalaciones
Informes de SQL Server
• Añadir informes a un proyecto
• Gestionar el almacén de datos y el cubo de servicios de análisis
• Cambiar la cuenta de servicio o la contraseña de SQL Server Reporting Services
|
|
|
|