AZ-400: Mengimplementasikan keamanan dan memvalidasi basis kode untuk kepatuhan

Jalur Pembelajaran
6 Modul

Lanjutan

Administrator

Developer

DevOps Engineer

Security Engineer

Security Operations Analyst

Service Adoption Specialist

Solution Architect

Technology Manager

Azure

Azure Artifacts

Azure Boards

Azure Cloud Services

Azure DevOps

Azure Pipelines

Azure Repos

Azure Test Plans

GitHub

Jalur pembelajaran ini membahas strategi infrastruktur dan konfigurasi dan toolset yang tepat untuk alur rilis dan infrastruktur aplikasi. Ini menjelaskan kepatuhan dan implementasi keamanan dalam infrastruktur aplikasi Anda.

Prasyarat

Tidak ada

Modul dalam jalur pembelajaran ini

Pengantar DevOps Aman

Modul ini memperkenalkan konsep DevSecOps, serangan injeksi SQL, pemodelan ancaman, dan keamanan untuk integrasi berkelanjutan.

Menerapkan perangkat lunak sumber terbuka

Modul ini mengeksplorasi perangkat lunak sumber terbuka dan masalah perusahaan dengan komponen perangkat lunak. Selain itu, modul ini menjelaskan lisensi sumber terbuka umum, implikasi lisensi, dan peringkat.

Analisis Komposisi Perangkat Lunak

Modul ini menjelaskan Analisis Komposisi, cara memeriksa dan memvalidasi basis kode untuk kepatuhan, integrasi dengan alat keamanan, dan integrasi dengan Azure Pipelines.

Penganalisis statis

Modul ini memperkenalkan penganalisis statis SonarCloud dan CodeQL di GitHub.

OWASP dan Penganalisis Dinamis

Modul ini menjelajahi OWASP dan Penganalisis Dinamis untuk pengujian penetrasi, hasil, dan bug.

Pemantauan Keamanan dan Tata Kelola

Modul ini menjelaskan pemantauan dan tata kelola keamanan dengan Microsoft Defender untuk Cloud dan skenario penggunaannya, Azure Policy, Pertahanan Microsoft untuk Identitas, dan praktik keamanan yang terkait dengan alat tersebut.