Informazioni su come Microsoft supporta lo sviluppo di software sicuro come parte di una soluzione di cybersecurity
Per sviluppo di software sicuro si intende l'integrazione della sicurezza in ogni fase del ciclo di vita dello sviluppo, dall'analisi dei requisiti alla manutenzione. Microsoft offre molti servizi che consentono di sviluppare codice più sicuro e distribuire un'applicazione più sicura nel cloud.
Questo percorso di apprendimento offre una panoramica sui servizi e sulle offerte disponibili che consentono di creare software sicuro come parte di una soluzione di cybersecurity.
La scadenza entro la quale le agenzie possono ottenere la conformità alle linee guida NIST/CISA/OMB in merito alle misure di sicurezza per il software critico (compresa l'applicazione di pratiche di privilegi minimi, la segmentazione della rete e la configurazione appropriata), conformemente alla Sezione 4 dell'ordine esecutivo sul miglioramento della cybersecurity nazionale (Executive Order on Improving the Nation's Cybersecurity) è il 10 agosto 2021.
La scadenza entro la quale le agenzie possono ottenere la conformità alle linee guida che identificano le pratiche che migliorano la sicurezza della supply chain del software in relazione all'approvvigionamento del software, anche in base alla Sezione 4, è l'8 marzo 2022.
Prerequisiti
Nessuno
Codice obiettivo
Si vuole richiedere un codice obiettivo?
Moduli in questo percorso di apprendimento
Informazioni su come incorporare la sicurezza nella progettazione dell'architettura e scoprire gli strumenti offerti da Azure per creare un ambiente sicuro attraverso tutti i livelli dell'architettura.
Informazioni su DevOps (e non lo è) e informazioni su come iniziare a usare Azure DevOps.
Informazioni su come usare le principali funzionalità di GitHub, tra cui problemi, notifiche, rami, commit e richieste pull.
In questo modulo verranno illustrate le procedure consigliate per la creazione, l'hosting e la gestione di un repository sicuro in GitHub.
Informazioni su come creare baseline di sicurezza per i servizi di Azure assicurando che le impostazioni soddisfino i requisiti minimi descritti in CIS Benchmarks per Azure v. 1.3.0.
Per eseguire il proprio processo, l'applicazione richiede password di servizio, stringhe di connessione e altri valori di configurazione dei segreti. L'archiviazione e la gestione dei valori dei segreti è rischiosa e ogni utilizzo introduce la possibilità di perdita. Azure Key Vault, in combinazione con le identità gestite per le risorse di Azure, consente all'app Web di Azure di accedere ai valori di configurazione dei segreti in modo semplice e sicuro senza dover archiviare segreti nel controllo del codice sorgente o nella configurazione.
In questo modulo si useranno le funzionalità di avviso di Microsoft Defender per cloud per watch e rispondere alle minacce.