AZ-400: Mengimplementasikan keamanan dan memvalidasi basis kode untuk kepatuhan

Lanjutan
Administrator
Pengembang
Teknisi DevOps
Teknisi Keamanan
Analis Operasi Keamanan
Spesialis Adopsi Layanan
Arsitek Solusi
Manajer Teknologi
Azure
Artefak
Boards
Cloud Services
Azure DevOps
Pipelines
Repos
Test Plans
GitHub

Jalur pembelajaran ini membahas strategi infrastruktur dan konfigurasi dan toolset yang tepat untuk alur rilis dan infrastruktur aplikasi. Ini menjelaskan kepatuhan dan implementasi keamanan dalam infrastruktur aplikasi Anda.

Prasyarat

Tidak ada

Modul dalam jalur pembelajaran ini

Modul ini memperkenalkan konsep DevSecOps, serangan injeksi SQL, pemodelan ancaman, dan keamanan untuk integrasi berkelanjutan.

Modul ini mengeksplorasi perangkat lunak sumber terbuka dan masalah perusahaan dengan komponen perangkat lunak. Selain itu, modul ini menjelaskan lisensi sumber terbuka umum, implikasi lisensi, dan peringkat.

Modul ini menjelaskan Analisis Komposisi, cara memeriksa dan memvalidasi basis kode untuk kepatuhan, integrasi dengan alat keamanan, dan integrasi dengan Azure Pipelines.

Modul ini memperkenalkan penganalisis statis SonarCloud dan CodeQL di GitHub.

Modul ini mengeksplorasi OWASP dan Penganalisis Dinamis untuk pengujian penetrasi, hasil, dan bug.

Modul ini menjelaskan pemantauan dan tata kelola keamanan dengan Microsoft Defender untuk Cloud dan skenario penggunaannya, Azure Policy, Pertahanan Microsoft untuk Identitas, dan praktik keamanan yang terkait dengan alat tersebut.