יישום אבטחה באמצעות צינור באמצעות Azure DevOps

מודול זה נועד לעזור ללמידה להבין את החשיבות של קביעת תצורה של פרוייקט מאובטח ומבנה מאגר לתמיכה בצינורות ב- Azure DevOps. המודול מתאר מושגים בסיסיים ושיטות עבודה מומלצות לארגון הפרוייקט ומבנה המאגר והעברת מאגר האבטחה מפרוייקט היישום.

מודול זה נועד לעזור ללמידה להבין את החשיבות של אבטחת צינור וכיצד לאבטח משאבי צינור באמצעות Azure DevOps. המודול מתאר מושגים בסיסיים ושיטות עבודה מומלצות עבור מאגרי סוכן מאובטח, משתנים סודיים, קבצים ואחסון, חיבורי שירות, בסביבות וממאגרים.

מודול זה נועד לעזור ללמידה להבין את החשיבות של ניהול זהות עבור פרוייקטים, קווי צינור וסוכנים ב- Azure DevOps. המודול מתאר מושגים בסיסיים ושיטות עבודה מומלצות לקביעת תצורה של מאגר מתארח של Microsoft, קביעת תצורה של נציגים עבור פרוייקטים, קביעת התצורה של זהויות סוכן, קביעת התצורה של טווח חיבור שירות והמרתם לזהות מנוהלת.

מודול זה מתאר מושגים בסיסיים ושיטות עבודה מומלצות לקביעת תצורה ולאימות של הרשאות משתמש, הרשאות צינור, אישור ובדיקת הסתעפות, ביקורת וניהול הרשאות.

מודול זה נועד לעזור ללמידה להבין את החשיבות של הרחבת צינור לתבניות מרובות וכיצד לעשות זאת באמצעות Azure DevOps. המודול מתאר מושגים בסיסיים ושיטות עבודה מומלצות ליצירת תבניות מקוננות, לשכתב את צינור הפריסה הראשי, לקבוע את תצורת קו הצינור ואת היישום לשימוש באסימונים, הסרת סודות טקסט רגיל, הגבלת רישום סוכן וזיהוי והסרה מותנה של משימות Script.

מודול זה נועד לעזור ללמידה להבין את החשיבות של אבטחת הגישה ל- Azure Repos מצינורות וכיצד לעשות זאת באמצעות Azure DevOps. המודול מתאר מושגים בסיסיים ושיטות עבודה מומלצות להבטחת גישה לחבילות, סודות אישורים, סודות עבור שירותים ו- Azure Key Vault.

מודול זה נועד לעזור ללמידה להבין את החשיבות של קביעת התצורה של קווי צינור לשימוש במשתנים ובפרמטרים באופן מאובטח ב- Azure DevOps. המודול מתאר מושגים בסיסיים ושיטות עבודה מומלצות כדי להבטיח שהפרמטרים והמשתנים ישמרו על הסוג שלהם, זיהוי והגבלה של שימוש לא מאובטח בפרמטרים ובמשתנים, העברת פרמטרים לקובץ YAML שמגן על הסוג שלהם, הגבלת משתנים שניתן להגדיר בזמן התור ואישור ההגדרה של משתנים הכרחיים קיימים ומוגדים כראוי.