Erfahren Sie, wie Microsoft die sichere Softwareentwicklung als Teil einer Cybersicherheitslösung unterstützt.
Sichere Softwareentwicklung bedeutet, dass Sicherheit in jede Phase Ihres Entwicklungslebenszyklus integriert wird – von der Anforderungsanalyse bis hin zur Wartung. Microsoft bietet viele Dienste, mit denen Sie sichereren Code entwickeln und eine sicherere Anwendung in der Cloud bereitstellen können.
Dieser Lernpfad bietet eine Übersicht über die verfügbaren Dienste und Angebote, mit denen Sie sichere Software als Teil einer Cybersicherheitslösung erstellen können.
Die Frist für Die Einhaltung der NIST-/ CISA-/ OMB-Anleitungen zu Sicherheitsmaßnahmen für kritische Software (einschließlich Anwendung von Verfahren der geringsten Rechte, Netzwerksegmentierung und ordnungsgemäßen Konfiguration) gemäß Abschnitt 4 der Executive Order on Improving the Cybersecurity der National Security ist 10. August 2021.
Die Frist für die Behörden zur Einhaltung der Anleitungen zur Identifizierung von Verfahren, die die Sicherheit der Softwarelieferkette im Hinblick auf die Softwarebereitstellung verbessern, ebenfalls gemäß Abschnitt 4, ist 8. März 2022.
Voraussetzungen
Keine
Erfolgscode
Möchten Sie einen Erfolgscode beantragen?
Module in diesem Lernpfad
Erfahren Sie, wie Sie Sicherheit in Ihren Architekturentwurf integrieren, und entdecken Sie die Tools, die Azure bereitstellt, um Eine sichere Umgebung auf allen Ebenen Ihrer Architektur zu erstellen.
Erfahren Sie, was DevOps ist (und nicht), und erfahren Sie, wie Sie mit Azure DevOps beginnen.
Erfahren Sie, wie Sie wichtige GitHub-Features verwenden, einschließlich Issues, Benachrichtigungen, Branches, Commits und Pull Requests.
In diesem Modul lernen Sie bewährte Methoden zum Erstellen, Hosten und Verwalten eines sicheren Repositorys auf GitHub kennen.
Erfahren Sie, wie Sie Sicherheitsbaselines für Ihre Azure-Dienste erstellen, indem Sie sicherstellen, dass Ihre Einstellungen die unter CIS Benchmarks for Azure v. 1.3.0 beschriebenen Mindestanforderungen erfüllen.
Ihre Anwendung erfordert Dienstkennwörter, Verbindungszeichenfolgen und andere Geheimniskonfigurationswerte, um ihre Aufgabe zu erfüllen. Das Speichern und Verarbeiten von Geheimniswerten ist riskant, und jede Verwendung führt zu einer Leckage. Azure Key Vault in Kombination mit verwalteten Identitäten für Azure-Ressourcen ermöglicht Ihrer Azure-Web-App den einfachen und sicheren Zugriff auf Geheimniskonfigurationswerte, ohne Geheimnisse in Ihrer Quellcodeverwaltung oder -konfiguration speichern zu müssen.
In diesem Modul verwenden Sie die Warnungsfunktionen von Microsoft Defender for Cloud, um bedrohungen zu watch und darauf zu reagieren.