AZ-400: Beveiligings- en validatiecodebasissen implementeren voor naleving

Leertraject
4 Modules

In een oogopslag

Niveau

Geavanceerd
Vaardigheid

 
Product

Azure Azure-artefacten Azure Boards Azure Cloud Services Azure DevOps Azure-pipelines Azure-opslagplaatsen Azure Test Plans GitHub
Rol

Beheerder AI-engineer Data Engineer Ontwikkelaar DevOps Engineer Platform Engineer Security Engineer Analist beveiligingsoperaties Specialist service-aanname Oplossingsarchitect Oprichter van start-up Technologiebeheerder
Onderwerp

DevOps Naleving

Dit uitgebreide leertraject verkent het implementeren van beveiliging gedurende de levenscyclus van softwareontwikkeling met behulp van DevSecOps-procedures. Leer hoe u CI/CD-pijplijnen beveiligt met geheimenbeheer en verificatiecontroles, opensource-softwarebeveiliging implementeert met licentienaleving en scannen op beveiligingsproblemen, softwaresamenstellingsanalyse uitvoert met afhankelijkheidsbeheer en geautomatiseerd herstel, en uitgebreide beveiligingsbewaking en -governance tot stand brengt met Microsoft Defender for Cloud, Azure Policy, resourcevergrendelingen, Integratie van Microsoft Defender for Identity en GitHub Advanced Security. Leer de hulpprogramma's en technieken die nodig zijn voor het bouwen, beveiligen en onderhouden van compatibele toepassingsinfrastructuur in ontwikkel- en productieomgevingen.

Vereisten

Inzicht in Azure DevOps-pijplijnen en GitHub Actions-werkstromen.
Bekendheid met levenscyclus- en versiebeheersystemen voor softwareontwikkeling.
Basiskennis van cloudcomputingconcepten en Azure-services.
Inzicht in de basisprincipes van toepassingsbeveiliging.

Aan de slag met Azure

Kies het Azure-account dat geschikt is voor jou. Betaal naar gebruik of probeer Azure maximaal 30 dagen gratis uit te proberen. Meld u aan.

Modules in dit leertraject

Inleiding tot Secure DevOps

Leer hoe u de beveiliging in uw DevOps-levenscyclus integreert door inzicht te krijgen in DevSecOps-principes, veelvoorkomende beveiligingsproblemen te identificeren, zoals SQL-injectieaanvallen, continue beveiligingsvalidatie in uw pijplijnen te implementeren, effectieve bedreigingsmodellering uit te voeren en geautomatiseerde hulpprogramma's voor beveiligingsanalyse te gebruiken, zoals GitHub CodeQL. Bouw beveiligde toepassingen door beveiligingsprocedures in te sluiten in elke fase van ontwikkeling en implementatie.

Opensource-software implementeren

In deze module wordt beschreven hoe moderne software wordt gebouwd met opensource-onderdelen, zakelijke zorgen over beveiliging en licenties, algemene opensource-licenties (MIT, Apache, GPL), licentie-gevolgen voor commercieel gebruik en strategieën voor het beheren van opensource-software in bedrijfsomgevingen.

Analyse van softwaresamenstelling

In deze module worden de basisprincipes van Software Composition Analysis (SCA) uitgelegd, codebasissen voor naleving inspecteren en valideren, GitHub Dependabot geïmplementeerd voor geautomatiseerde detectie van beveiligingsproblemen, het integreren van SCA-hulpprogramma's zoals Mend (WhiteSource), Snyk en OWASP Dependency-Check in Azure Pipelines, het automatiseren van het scannen van containerinstallatiekopieën en het interpreteren van beveiligingswaarschuwingen van scanhulpprogramma's.

Beveiligingsbewaking en bestuur

In deze module worden uitgebreide beveiligingsbewaking en -governance voor Azure DevOps-omgevingen verkend. Meer informatie over het implementeren van pijplijnbeveiliging, het configureren van Microsoft Defender voor Cloud voor bedreigingsbeveiliging en naleving, het beheren van Azure Policy voor het afdwingen van governance, het beveiligen van resources met vergrendelingen, het gebruik van Microsoft Defender voor identiteitsrisicodetectie en het integreren van GitHub Advanced Security met Microsoft Defender voor geïntegreerde zichtbaarheid van beveiliging tijdens uw ontwikkelingslevenscyclus.

Starten