AZ-400: Implementación de seguridad y comprobación del cumplimiento de las de bases de código

Avanzado
Administrador
Desarrollador
Ingeniero de DevOps
Ingeniero de seguridad
Analista de operaciones de seguridad
Especialista en adopción de servicios
Arquitecto de soluciones
Administrador de tecnología
Azure
Azure Artifacts
Azure Boards
Azure Cloud Services
Azure DevOps
Azure Pipelines
Azure Repos
Azure Test Plans
GitHub

En esta ruta de aprendizaje se explora una infraestructura y una estrategia de configuración y un conjunto de herramientas apropiado para un proceso de lanzamiento y una infraestructura de aplicación. Se explica la implementación de cumplimiento y seguridad en la infraestructura de su aplicación.

Requisitos previos

None

Módulos en esta ruta de aprendizaje

En este módulo se presentan conceptos de DevSecOps, ataques por inyección de código SQL, modelado de amenazas y seguridad para la integración continua.

En este módulo se exploran el software de código abierto y los problemas corporativos con los componentes de software. Además, se explican las licencias de código abierto comunes, las implicaciones de licencia y las clasificaciones.

En este módulo se explica el análisis de composición, cómo inspeccionar y validar las bases de código para el cumplimiento, la integración con herramientas de seguridad y la integración con Azure Pipelines.

En este módulo se describe la supervisión y gobernanza de la seguridad con Microsoft Defender for Cloud y sus escenarios de uso, directivas de Azure, Microsoft Defender for Identity y prácticas de seguridad relacionadas con las herramientas.