Saiba como a Microsoft oferece suporte ao desenvolvimento de software seguro como parte de uma solução de segurança cibernética

Proteger o desenvolvimento de software significa integrar a segurança em cada etapa do ciclo de vida de desenvolvimento, da análise de requisitos à manutenção. A Microsoft fornece muitos serviços que podem ajudá-lo a desenvolver códigos mais seguros e implantar um aplicativo mais seguro na nuvem.

Este roteiro de aprendizado fornece uma visão geral dos serviços e das ofertas disponíveis para ajudá-lo a criar software seguro como parte de uma solução de segurança cibernética.

A data limite para que as agências cumpram as diretrizes NIST/CISA/OMB sobre medidas de segurança para softwares críticos (incluindo a aplicação de práticas de privilégios mínimos, segmentação de rede e configuração adequada), de acordo com a seção 4 da Ordem Executiva para Melhorar a Segurança Cibernética da Nação, é 10 de agosto de 2021.

O prazo para que as agências cumpram as diretrizes que identificam as práticas que melhoram a segurança da cadeia de fornecedores de software em relação à aquisição de software, também de acordo com a seção 4, é 8 de março de 2022.

Pré-requisitos

Nenhum

Introdução ao Azure

Escolha a conta do Azure correta para você. Pague conforme o uso ou experimente o Azure grátis por até 30 dias. Criar conta.

Módulos neste roteiro de aprendizagem

Saiba como incorporar segurança na sua estrutura de arquitetura e descubra as ferramentas que o Azure fornece para o ajudar a criar um ambiente seguro através de todas as camadas da sua arquitetura.

Saiba como utilizar as principais funcionalidades do GitHub, incluindo problemas, notificações, ramos, consolidações e pedidos Pull.

Neste módulo, irá aprender as melhores práticas para criar, alojar e manter um repositório seguro no GitHub.

Neste módulo, vai aprender a criar linhas de base de segurança para os seus serviços do Azure ao garantir que as suas definições cumprem os requisitos mínimos descritos em CIS Benchmarks para o Azure v. 1.3.0.

A sua aplicação requer palavras-passe de serviço, cadeias de ligação e outros valores de configuração de segredos para fazer o seu trabalho. Armazenar e processar valores secretos é arriscado e cada utilização introduz a possibilidade de fuga. O Azure Key Vault, em combinação com identidades geridas para recursos do Azure, permite que a sua aplicação Web do Azure aceda aos valores de configuração de segredos de forma fácil e segura. Fá-lo sem ter de armazenar segredos no seu controlo de origem ou configuração.