AZ-400: Implementace zabezpečení a ověření základů kódu pro dodržování předpisů
Tento studijní program zkoumá strategii infrastruktury a konfigurace a příslušnou sadu nástrojů pro kanál verze a infrastrukturu aplikací. Vysvětluje dodržování předpisů a implementaci zabezpečení v infrastruktuře vaší aplikace.
Požadavky
Nic
Moduly v tomto studijním programu
Tento modul představuje koncepty DevSecOps, útoky prostřednictvím injektáže SQL, modelování hrozeb a zabezpečení pro kontinuální integraci.
Tento modul zkoumá opensourcový software a podnikové obavy týkající se softwarových komponent. Vysvětluje také běžné opensourcové licence, důsledky licencí a hodnocení.
Tento modul vysvětluje analýzu složení, jak kontrolovat a ověřovat základy kódu pro dodržování předpisů, integraci s nástroji zabezpečení a integraci se službou Azure Pipelines.
Tento modul představuje statické analyzátory SonarCloud a CodeQL na GitHubu.
Tento modul zkoumá OWASP a dynamické analyzátory pro penetrační testování, výsledky a chyby.
Tento modul popisuje monitorování zabezpečení a zásady správného řízení v programu Microsoft Defender for Cloud a scénáře použití, zásady Azure, Microsoft Defender for Identity a postupy zabezpečení související s nástroji.