AZ-400 : Implémenter la sécurité et valider la conformité des bases de code
Ce parcours d’apprentissage explore une stratégie d’infrastructure et de configuration ainsi qu’un ensemble d’outils appropriés pour un pipeline de mise en production et une infrastructure d’application. Il explique l’implémentation de la conformité et de la sécurité dans votre infrastructure d’application.
Prérequis
Aucun
Code de réussite
Souhaitez-vous demander un code de réussite ?
Modules de ce parcours d’apprentissage
Ce module présente les concepts relatifs au DevSecOps, les attaques par injection de code SQL, la modélisation des menaces et la sécurité pour l’intégration continue.
Ce module explore les logiciels libres et les préoccupations des entreprises en matière de composants logiciels. Il explique également les licences de logiciels libres les plus courantes, leurs implications et leur classement.
Ce module décrit l’Analyse de composition et explique comment examiner et valider les codebases en matière de conformité et d’intégration avec les outils de sécurité et avec Azure Pipelines.
Ce module décrit le monitoring de la sécurité et la gouvernance avec Microsoft Defender pour le cloud et ses scénarios d’utilisation, les stratégies Azure Policy, Microsoft Defender pour Identity et les pratiques de sécurité liées aux outils.