Episode
DevSecOps in Azure
durch April Edwards, Gitte Vermeiren
Sicherheit ist für alle! Die Frage ist, wo beginnen Sie? Treten Sie April und Gitte bei, während sie darüber sprechen, wie DevSecOps und ALLE Ressourcen implementiert werden, um Ihnen bei der Integration von Sicherheit in Azure und Ihre CI/CD-Bereitstellungen zu helfen.
Kapitel
- 00:00 - Kursübersicht
- 01:20 - Einführung in DevSecOps
- 09:20 - Planen und Entwickeln Ihres Codes mit Sicherheitstools
- 21:51 - Sicherheit in jeden Code commit einbetten
- 40:50 – Erstellen und Testen des Codes mit Sicherheitstools
- 59:33 – Sichern Ihrer Produktionsumgebungen
- 01:02:40 - Betreiben und Überwachen Ihrer Umgebungen
- 01:03:02 - End to End Security Modeling
Empfohlene Ressourcen
- Planen und Entwickeln: Bedrohungsmodellierung, IDE-Sicherheits-Plug-Ins, Secure Coding Standards und Peer Review
- Einbetten von Sicherheit in Ihren Code commit: Sichere Pipelines, OWASP, Abhängigkeitsverwaltung und Anwendungssicherheitstests
- Erstellen und Testen Des Codes: Infrastrukturüberprüfung, Sicherheitsakzeptanztests und dynamische Anwendungssicherheitstests
- An Produktion senden: Konfigurationsprüfungen, Penetrationstests für Live-Standorte und Sicherheitsrauchtests
- Betrieb und Überwachung: kontinuierliche Überwachung, Bedrohungserkennung, Penetrationstests und schuldlose Postmortems
- End to End Control of your Security Model: DevSecOps in Azure DevOps, DevSecOps in GitHub und DevSecOps in AKS
- GitHub Repo mit all unserem Code
- Azure Architecture Center
- Microsoft Sentinel-Experte werden
- Azure-Richtlinie lernen
- AZ-400-Lernpfad
- Einführung in devOps Practices Learning Path
- Einführung in den Azure DevOps-Lernpfad
Verwandte Episoden
- Schauen Sie sich jede Woche neue Episoden auf Microsoft Learn an
- Bitte liken und abonnieren | Youtube
- Managed Identity Series: Umfasst Identität und DevOps, geheime Apps und vieles mehr!
Verbinden
- April Edwards | Twitter: @TheAprilEdwards | LinkedIn: in/azureapril
- Gitte Vermeiren | Twitter: @GitteTitter | LinkedIn: in/gitte-vermeiren-b1b2221
Sicherheit ist für alle! Die Frage ist, wo beginnen Sie? Treten Sie April und Gitte bei, während sie darüber sprechen, wie DevSecOps und ALLE Ressourcen implementiert werden, um Ihnen bei der Integration von Sicherheit in Azure und Ihre CI/CD-Bereitstellungen zu helfen.
Kapitel
- 00:00 - Kursübersicht
- 01:20 - Einführung in DevSecOps
- 09:20 - Planen und Entwickeln Ihres Codes mit Sicherheitstools
- 21:51 - Sicherheit in jeden Code commit einbetten
- 40:50 – Erstellen und Testen des Codes mit Sicherheitstools
- 59:33 – Sichern Ihrer Produktionsumgebungen
- 01:02:40 - Betreiben und Überwachen Ihrer Umgebungen
- 01:03:02 - End to End Security Modeling
Empfohlene Ressourcen
- Planen und Entwickeln: Bedrohungsmodellierung, IDE-Sicherheits-Plug-Ins, Secure Coding Standards und Peer Review
- Einbetten von Sicherheit in Ihren Code commit: Sichere Pipelines, OWASP, Abhängigkeitsverwaltung und Anwendungssicherheitstests
- Erstellen und Testen Des Codes: Infrastrukturüberprüfung, Sicherheitsakzeptanztests und dynamische Anwendungssicherheitstests
- An Produktion senden: Konfigurationsprüfungen, Penetrationstests für Live-Standorte und Sicherheitsrauchtests
- Betrieb und Überwachung: kontinuierliche Überwachung, Bedrohungserkennung, Penetrationstests und schuldlose Postmortems
- End to End Control of your Security Model: DevSecOps in Azure DevOps, DevSecOps in GitHub und DevSecOps in AKS
- GitHub Repo mit all unserem Code
- Azure Architecture Center
- Microsoft Sentinel-Experte werden
- Azure-Richtlinie lernen
- AZ-400-Lernpfad
- Einführung in devOps Practices Learning Path
- Einführung in den Azure DevOps-Lernpfad
Verwandte Episoden
- Schauen Sie sich jede Woche neue Episoden auf Microsoft Learn an
- Bitte liken und abonnieren | Youtube
- Managed Identity Series: Umfasst Identität und DevOps, geheime Apps und vieles mehr!
Verbinden
- April Edwards | Twitter: @TheAprilEdwards | LinkedIn: in/azureapril
- Gitte Vermeiren | Twitter: @GitteTitter | LinkedIn: in/gitte-vermeiren-b1b2221
Feedback? Melden Sie hier ein Problem.