AZ-400: Implementar segurança e validar bases de código para conformidade

Roteiro de aprendizagem
4 Módulos

Avançado

Administrador

Desenvolvedor

Engenheiro de DevOps

Engenheiro de segurança da informação

Analista de Operações de Segurança

Especialista de Adoção de Serviço

Arquiteto de Soluções

Gerente de tecnologia

Azure

Azure Artifacts

Azure Boards

Serviços de nuvem do Azure

Azure DevOps

Azure Pipelines

Azure Repos

Azure Test Plans

GitHub

Este roteiro de aprendizagem explora uma estratégia de infraestrutura e configuração e um conjunto de ferramentas apropriado para um pipeline de lançamento e uma infraestrutura de aplicativo. Ele explica a implementação de conformidade e segurança na sua infraestrutura de aplicativo.

Pré-requisitos

Nenhum

Módulos neste roteiro de aprendizagem

Introdução ao DevOps Seguro

Este módulo apresenta conceitos de DevSecOps, ataques de injeção de SQL, modelagem de ameaças e segurança para integração contínua.

Implementar software de código aberto

Este módulo explora software de código aberto e as questões corporativas que envolvem componentes de software. Além disso, ele explica as licenças comuns de código aberto, as implicações da licença e as classificações.

Análise de Composição de Software

Este módulo explica a Análise de Composição, demonstra como inspecionar e validar bases de código para conformidade, realizar a integração de ferramentas de segurança e a integração com o Azure Pipelines.

Monitoramento e Governança de Segurança

Este módulo descreve o monitoramento e a governança de segurança com o Microsoft Defender para Nuvem e seus cenários de uso, Políticas do Azure, Microsoft Defender para Identidade e práticas de segurança relacionadas às ferramentas.