Découvrez comment Microsoft prend en charge le développement de logiciels sécurisés dans le cadre d’une solution de cybersécurité
Le développement de logiciels sécurisés implique l’intégration de la sécurité dans chaque phase de votre cycle de vie de développement, de l’analyse des exigences à la maintenance. Microsoft fournit de nombreux services qui peuvent vous aider à développer du code plus sécurisé et à déployer une application plus sécurisée dans le cloud.
Ce parcours d’apprentissage fournit une vue d’ensemble des services et des offres disponibles pour vous aider à créer des logiciels sécurisés dans le cadre d’une solution de cybersécurité.
La date limite pour que les agences se conforment aux conseils NIST/CISA/OMB sur les mesures de sécurité pour les logiciels critiques (y compris l’application de pratiques de privilège minimum, de segmentation du réseau et de configuration appropriée), conformément à la section 4 de l’ordre exécutif sur l’amélioration de la cybersécurité de la Population, est 10 août 2021.
L’échéance pour que les agences se conforment aux conseils d’identification des pratiques qui améliorent la sécurité de la chaîne d’approvisionnement logicielle en ce qui concerne l’approvisionnement de logiciels, également conformément à la section 4, est 8 mars 2022.
Prérequis
Aucun
Code de réussite
Souhaitez-vous demander un code de réussite ?
Modules de ce parcours d’apprentissage
Découvrez comment intégrer la sécurité dans la conception de votre architecture et découvrez les outils qu’Azure fournit pour vous aider à créer un environnement sécurisé à travers toutes les couches de votre architecture.
Explorez ce qu’est DevOps (et ce n’est pas le cas) et découvrez comment bien démarrer avec Azure DevOps.
Apprenez à utiliser les principales fonctionnalités de GitHub, notamment les problèmes, les notifications, les branches, les commits et les demandes de tirage.
Dans ce module, vous allez découvrir les meilleures pratiques pour la création, l’hébergement et la maintenance d’un dépôt sécurisé sur GitHub.
Découvrez comment créer des bases de référence de sécurité pour vos services Azure en vous assurant que vos paramètres répondent aux exigences minimales décrites dans Benchmarks CIS pour Azure v. 1.3.0.
Votre application nécessite des mots de passe de service, des chaînes de connexion et d’autres valeurs de configuration de secret pour effectuer son travail. Le stockage et la gestion des valeurs secrètes sont risqués, et chaque utilisation introduit la possibilité de fuite. Azure Key Vault, en combinaison avec des identités managées pour les ressources Azure, permet à votre application web Azure d’accéder facilement et en toute sécurité aux valeurs de configuration des secrets sans avoir à stocker de secrets dans votre contrôle de code source ou votre configuration.
Dans ce module, vous allez utiliser les fonctionnalités d’alerte de Microsoft Defender pour le cloud pour watch aux menaces et y répondre.