AZ-400: 보안 구현 및 규정 준수를 위한 코드 베이스 유효성 검사
이 포괄적인 학습 경로는 DevSecOps 사례를 사용하여 소프트웨어 개발 수명 주기 전반에 걸쳐 보안을 구현하는 방법을 살펴봅니다. 비밀 관리 및 인증 제어를 사용하여 CI/CD 파이프라인을 보호하고, 라이선스 준수 및 취약성 검사를 사용하여 오픈 소스 소프트웨어 보안을 구현하고, 종속성 관리 및 자동화된 수정을 사용하여 소프트웨어 컴퍼지션 분석을 수행하고, Microsoft Defender for Cloud, Azure Policy, 리소스 잠금, Microsoft Defender for Identity 및 GitHub Advanced Security 통합을 사용하여 포괄적인 보안 모니터링 및 거버넌스를 설정하는 방법을 알아봅니다. 개발 및 프로덕션 환경에서 규정 준수 애플리케이션 인프라를 빌드, 보안 및 유지 관리하는 데 필요한 도구와 기술을 마스터합니다.
사전 요구 사항
- Azure DevOps 파이프라인 및 GitHub Actions 워크플로 이해
- 소프트웨어 개발 수명 주기 및 버전 제어 시스템에 대한 숙지
- 클라우드 컴퓨팅 개념 및 Azure 서비스에 대한 기본 지식
- 애플리케이션 보안 기본 사항에 대한 이해
Azure 시작
적합한 Azure 계정을 선택하세요. 용량제를 사용하거나 최대 30일 동안 무료 Azure를 체험해 보세요. 등록하기.
업적 코드
업적 코드를 요청하려고 하나요?
이 학습 경로의 모듈
DevSecOps 원칙을 이해하고, SQL 삽입 공격과 같은 일반적인 취약성을 식별하고, 파이프라인에서 지속적인 보안 유효성 검사를 구현하고, 효과적인 위협 모델링을 수행하고, GitHub CodeQL과 같은 자동화된 보안 분석 도구를 사용하여 DevOps 수명 주기 전반에 걸쳐 보안을 통합하는 방법을 알아봅니다. 개발 및 배포의 모든 단계에 보안 사례를 포함시켜 보안 애플리케이션을 빌드합니다.
이 모듈에서는 오픈 소스 구성 요소, 보안 및 라이선스에 대한 기업의 우려 사항, 일반적인 오픈 소스 라이선스(MIT, Apache, GPL), 상업적 사용에 대한 라이선스 영향 및 엔터프라이즈 환경에서 오픈 소스 소프트웨어를 관리하기 위한 전략을 사용하여 최신 소프트웨어를 빌드하는 방법을 살펴봅니다.
이 모듈에서는 SCA(소프트웨어 컴퍼지션 분석) 기본 사항, 규정 준수를 위한 코드 베이스 검사 및 유효성 검사, 자동화된 취약성 검색을 위한 GitHub Dependabot 구현, Mend(WhiteSource), Snyk 및 OWASP Dependency-Check 같은 SCA 도구를 Azure Pipelines에 통합, 컨테이너 이미지 검색 자동화 및 검사 도구의 보안 경고 해석에 대해 설명합니다.
이 모듈에서는 Azure DevOps 환경에 대한 포괄적인 보안 모니터링 및 거버넌스를 살펴봅니다. 파이프라인 보안을 구현하고, 위협 방지 및 규정 준수를 위해 클라우드용 Microsoft Defender를 구성하고, 거버넌스 적용을 위한 Azure Policy를 관리하고, 잠금으로 리소스를 보호하고, Microsoft Defender for Identity 위협 검색을 사용하고, 개발 수명 주기 동안 통합 보안 가시성을 위해 Microsoft Defender와 GitHub Advanced Security를 통합하는 방법을 알아봅니다.