AZ-400: Mengimplementasikan keamanan dan memvalidasi basis kode untuk kepatuhan
Jalur pembelajaran ini membahas strategi infrastruktur dan konfigurasi dan toolset yang tepat untuk alur rilis dan infrastruktur aplikasi. Ini menjelaskan kepatuhan dan implementasi keamanan dalam infrastruktur aplikasi Anda.
Prasyarat
Tidak ada
Modul dalam jalur pembelajaran ini
Modul ini memperkenalkan konsep DevSecOps, serangan injeksi SQL, pemodelan ancaman, dan keamanan untuk integrasi berkelanjutan.
Modul ini mengeksplorasi perangkat lunak sumber terbuka dan masalah perusahaan dengan komponen perangkat lunak. Selain itu, modul ini menjelaskan lisensi sumber terbuka umum, implikasi lisensi, dan peringkat.
Modul ini menjelaskan Analisis Komposisi, cara memeriksa dan memvalidasi basis kode untuk kepatuhan, integrasi dengan alat keamanan, dan integrasi dengan Azure Pipelines.
Modul ini memperkenalkan penganalisis statis SonarCloud dan CodeQL di GitHub.
Modul ini menjelajahi OWASP dan Penganalisis Dinamis untuk pengujian penetrasi, hasil, dan bug.
Modul ini menjelaskan pemantauan dan tata kelola keamanan dengan Microsoft Defender untuk Cloud dan skenario penggunaannya, Azure Policy, Pertahanan Microsoft untuk Identitas, dan praktik keamanan yang terkait dengan alat tersebut.