AZ-400: Biztonsági és érvényesítési kódbázisok implementálása a megfelelőséghez
Ez a képzési terv egy infrastruktúra- és konfigurációs stratégiát, valamint a kiadási folyamat és az alkalmazásinfrastruktúra megfelelő eszközkészletét ismerteti. Az alkalmazásinfrastruktúra megfelelőségi és biztonsági implementációját ismerteti.
Előfeltételek
None
A képzési terv moduljai
Ez a modul bemutatja a DevSecOps-fogalmakat, az SQL-injektálási támadásokat, a fenyegetésmodellezést és a folyamatos integráció biztonságát.
Ez a modul a szoftverösszetevőkkel kapcsolatos nyílt forráskódú szoftverekkel és vállalati problémákkal foglalkozik. Emellett ismerteti a nyílt forráskódú licencek gyakori következményeit, a licencekkel kapcsolatos következményeket és minősítéseket.
Ez a modul ismerteti a kompozícióelemzést, a kódbázisok megfelelőségének vizsgálatát és érvényesítését, a biztonsági eszközökkel való integrációt és az Azure Pipelines-integrációt.
Ez a modul bemutatja a SonarCloud és a CodeQL statikus elemzőit a GitHubon.
Ez a modul az OWASP-t és a dinamikus elemzőket vizsgálja a behatolásteszteléshez, az eredményekhez és a hibákhoz.
Ez a modul a biztonsági monitorozást és szabályozást ismerteti az Felhőhöz készült Microsoft Defender és annak használati forgatókönyveivel, az Azure Policies-zel, a Microsoft Defender for Identity szolgáltatással és az eszközökkel kapcsolatos biztonsági gyakorlatokkal.