AZ-400: Menerapkan keamanan dan memvalidasi basis kode untuk kepatuhan

Jalur Pembelajaran
4 Modul

Sekilas

Tingkat

Lanjutan
Keterampilan

 
Produk

Azure Azure Artifacts Azure Boards Layanan Cloud Azure Azure DevOps Azure Pipelines Azure Repos Azure Test Plans GitHub
Peran

Administrator Teknisi AI Teknisi Data Pengembang Teknisi DevOps Insinyur Platform Teknisi Keamanan Analis Operasi Keamanan Spesialis Adopsi Layanan Arsitek Solusi Startup Founder Manajer Teknologi
Subjek

DevOps Kepatuhan

Jalur pembelajaran komprehensif ini mengeksplorasi penerapan keamanan di seluruh siklus hidup pengembangan perangkat lunak menggunakan praktik DevSecOps. Pelajari cara mengamankan alur CI/CD dengan manajemen rahasia dan kontrol autentikasi, menerapkan keamanan perangkat lunak sumber terbuka dengan kepatuhan lisensi dan pemindaian kerentanan, melakukan analisis komposisi perangkat lunak dengan manajemen dependensi dan remediasi otomatis, dan membangun pemantauan dan tata kelola keamanan yang komprehensif dengan Pertahanan Microsoft untuk Cloud, Azure Policy, kunci sumber daya, Pertahanan Microsoft untuk Identitas, dan integrasi GitHub Advanced Security. Kuasai alat dan teknik yang diperlukan untuk membangun, mengamankan, dan memelihara infrastruktur aplikasi yang sesuai di seluruh lingkungan pengembangan dan produksi.

Prasyarat

Memahami alur Azure DevOps dan alur kerja GitHub Actions.
Keakraban dengan siklus hidup pengembangan perangkat lunak dan sistem kontrol versi.
Pengetahuan dasar tentang konsep komputasi cloud dan layanan Azure.
Memahami dasar-dasar keamanan aplikasi.

Mulai menggunakan Azure

Pilih akun Azure yang tepat untuk Anda. Prabayar atau coba Azure gratis hingga 30 hari. Mendaftar.

Modul dalam jalur pembelajaran ini

Pengantar Secure DevOps

Pelajari cara mengintegrasikan keamanan di seluruh siklus hidup DevOps Anda dengan memahami prinsip DevSecOps, mengidentifikasi kerentanan umum seperti serangan injeksi SQL, menerapkan validasi keamanan berkelanjutan di alur Anda, melakukan pemodelan ancaman yang efektif, dan menggunakan alat analisis keamanan otomatis seperti GitHub CodeQL. Bangun aplikasi yang aman dengan menyematkan praktik keamanan ke dalam setiap tahap pengembangan dan penyebaran.

Menerapkan perangkat lunak sumber terbuka

Modul ini mengeksplorasi bagaimana perangkat lunak modern dibangun dengan komponen sumber terbuka, kekhawatiran perusahaan tentang keamanan dan lisensi, lisensi sumber terbuka umum (MIT, Apache, GPL), implikasi lisensi untuk penggunaan komersial, dan strategi untuk mengelola perangkat lunak sumber terbuka di lingkungan perusahaan.

Analisis Komposisi Perangkat Lunak

Modul ini menjelaskan dasar-dasar Analisis Komposisi Perangkat Lunak (SCA), memeriksa dan memvalidasi basis kode untuk kepatuhan, menerapkan Dependabot GitHub untuk deteksi kerentanan otomatis, mengintegrasikan alat SCA seperti Mend (WhiteSource), Snyk, dan OWASP Dependency-Check ke dalam Azure Pipelines, mengotomatiskan pemindaian gambar kontainer, dan menginterpretasikan pemberitahuan keamanan dari alat pemindaian.

Pemantauan dan tata kelola keamanan

Modul ini mengeksplorasi pemantauan dan tata kelola keamanan yang komprehensif untuk lingkungan Azure DevOps. Pelajari cara menerapkan keamanan alur, mengonfigurasi Pertahanan Microsoft untuk Cloud untuk perlindungan dan kepatuhan ancaman, mengelola Azure Policy untuk penegakan tata kelola, mengamankan sumber daya dengan kunci, menggunakan deteksi ancaman Pertahanan Microsoft untuk Identitas, dan mengintegrasikan GitHub Advanced Security dengan Pertahanan Microsoft untuk visibilitas keamanan terpadu di seluruh siklus hidup pengembangan Anda.

Mulai