Pengantar Secure DevOps

Modul
10 Unit-unit

Lanjutan

Administrator

Teknisi AI

Teknisi Data

Pengembang

Teknisi DevOps

Insinyur Platform

Teknisi Keamanan

Analis Operasi Keamanan

Spesialis Adopsi Layanan

Arsitek Solusi

Startup Founder

Manajer Teknologi

Azure

Azure Artifacts

Azure Boards

Layanan Cloud Azure

Azure DevOps

Azure Pipelines

Azure Repos

Azure Test Plans

GitHub

Pelajari cara mengintegrasikan keamanan di seluruh siklus hidup DevOps Anda dengan memahami prinsip DevSecOps, mengidentifikasi kerentanan umum seperti serangan injeksi SQL, menerapkan validasi keamanan berkelanjutan di alur Anda, melakukan pemodelan ancaman yang efektif, dan menggunakan alat analisis keamanan otomatis seperti GitHub CodeQL. Bangun aplikasi yang aman dengan menyematkan praktik keamanan ke dalam setiap tahap pengembangan dan penyebaran.

Tujuan pembelajaran

Pada akhir modul ini, Anda akan dapat:

Identifikasi dan pahami serangan injeksi SQL dan dampaknya terhadap keamanan aplikasi.
Jelaskan prinsip DevSecOps dan bagaimana keamanan terintegrasi di seluruh siklus hidup pengembangan.
Terapkan validasi keamanan di titik kunci di alur DevOps Anda.
Lakukan pemodelan ancaman untuk mengidentifikasi dan memprioritaskan risiko keamanan.
Gunakan GitHub CodeQL untuk analisis keamanan otomatis dan deteksi kerentanan.

Prasyarat

Tidak

Mulai menggunakan Azure

Pilih akun Azure yang tepat untuk Anda. Prabayar atau coba Azure gratis hingga 30 hari. Daftar.

Perkenalan min
Menjelaskan serangan injeksi SQL min
Memahami DevSecOps min
Menjelajahi alur DevOps yang aman min
Menjelajahi titik validasi utama min
Menjelajahi validasi keamanan berkelanjutan min
Memahami pemodelan ancaman min
Menjelajahi CodeQL di GitHub min
Penilaian modul min
Ringkasan min

Mulai