AZ-400: تنفيذ قواعد الأمان والتحقق من صحة التعليمات البرمجية للتوافق

طريق التعلم
4 الوحدات النمطية

في لمح البصر

المستوى

متقدم
المهارة

 
منتج

Azure البيانات الاصطناعية من Azure لوحات Azure خدمات Azure السحابية Azure DevOps Azure Pipelines مستودعات Azure Azure Test Plans GitHub
الدور

مسؤول مهندس الذكاء الاصطناعي مهندس بيانات المطور مهندس DevOps مهندس النظام الأساسي مهندس أمان محلل عمليات الأمان أخصائي استخدام الخدمة مهندس للحلول مؤسس شركة ناشئة مدير التكنولوجيا
الموضوع

DevOps التوافق

يستكشف مسار التعلم الشامل هذا تنفيذ الأمان طوال دورة حياة تطوير البرامج باستخدام ممارسات DevSecOps. تعرف على كيفية تأمين مسارات CI/CD باستخدام عناصر تحكم إدارة الأسرار والمصادقة، وتنفيذ أمان البرامج مفتوحة المصدر مع امتثال الترخيص وفحص الثغرات الأمنية، وإجراء تحليل تكوين البرامج مع إدارة التبعية والمعالجة التلقائية، وإنشاء مراقبة وحوكمة شاملة للأمان باستخدام Microsoft Defender for Cloud ونهج Azure وأقفال الموارد وMicrosoft Defender for Identity وتكامل GitHub Advanced Security. إتقان الأدوات والتقنيات المطلوبة لبناء البنية الأساسية للتطبيقات المتوافقة وتأمينها وصيانتها عبر بيئات التطوير والإنتاج.

المتطلبات الأساسية

فهم مسارات تشغيل Azure DevOps ومهام سير عمل GitHub Actions.
الإلمام بدورة حياة تطوير البرمجيات وأنظمة التحكم في الإصدار.
المعرفة الأساسية بمفاهيم الحوسبة السحابية وخدمات Azure.
فهم أساسيات أمان التطبيقات.

الشروع في العمل باستخدام Azure DevOps

اختر حساب Azure المناسب لك. اشترك بنظام الدفع حسب الاستخدام أو جرّب Azure مجاناً لمدة 30 يوماً. التسجيل.

الوحدات النمطية في مسار التعلم هذا

مقدمة إلى Secure DevOps

تعلم كيفية دمج الأمان طوال دورة حياة DevOps من خلال فهم مبادئ DevSecOps وتحديد الثغرات الأمنية الشائعة مثل هجمات حقن SQL وتنفيذ التحقق المستمر من صحة الأمان في مسارات الأنابيب الخاصة بك وإجراء نمذجة فعالة للتهديدات واستخدام أدوات تحليل الأمان الآلي مثل GitHub CodeQL. بناء تطبيقات آمنة من خلال تضمين ممارسات الأمان في كل مرحلة من مراحل التطوير والنشر.

تنفيذ برامج مفتوحة المصدر

تستكشف هذه الوحدة كيفية بناء البرامج الحديثة باستخدام مكونات مفتوحة المصدر ، ومخاوف الشركات بشأن الأمان والترخيص ، والتراخيص مفتوحة المصدر الشائعة (MIT ، و Apache ، و GPL) ، والآثار المترتبة على الترخيص للاستخدام التجاري ، واستراتيجيات إدارة البرامج مفتوحة المصدر في بيئات المؤسسات.

تحليل تكوين البرامج

تشرح هذه الوحدة أساسيات تحليل تكوين البرامج (SCA)، وفحص قواعد التعليمات البرمجية والتحقق من صحتها للامتثال، وتنفيذ GitHub Dependabot للكشف التلقائي عن الثغرات الأمنية، ودمج أدوات SCA مثل Mend (WhiteSource) وSnyk وOWASP Dependency-Check في Azure Pipelines، وأتمتة مسح صور الحاوية، وتفسير تنبيهات الأمان من أدوات الفحص.

مراقبة الأمن والحوكمة

تستكشف هذه الوحدة مراقبة الأمان الشاملة والحوكمة لبيئات Azure DevOps. تعرف على كيفية تنفيذ أمان البنية الأساسية لبرنامج ربط العمليات التجارية، وتكوين Microsoft Defender for Cloud للحماية من التهديدات والتوافق، وإدارة نهج Azure لفرض الحوكمة، وتأمين الموارد باستخدام الأقفال، واستخدام Microsoft Defender للكشف عن تهديدات الهوية، ودمج GitHub Advanced Security مع Microsoft Defender للحصول على رؤية أمنية موحدة عبر دورة حياة التطوير.

بدء