Saiba como a Microsoft oferece suporte ao desenvolvimento de software seguro como parte de uma solução de segurança cibernética
Proteger o desenvolvimento de software significa integrar a segurança em cada etapa do ciclo de vida de desenvolvimento, da análise de requisitos à manutenção. A Microsoft fornece muitos serviços que podem ajudá-lo a desenvolver códigos mais seguros e implantar um aplicativo mais seguro na nuvem.
Este roteiro de aprendizado fornece uma visão geral dos serviços e das ofertas disponíveis para ajudá-lo a criar software seguro como parte de uma solução de segurança cibernética.
A data limite para que as agências cumpram as diretrizes NIST/CISA/OMB sobre medidas de segurança para softwares críticos (incluindo a aplicação de práticas de privilégios mínimos, segmentação de rede e configuração adequada), de acordo com a seção 4 da Ordem Executiva para Melhorar a Segurança Cibernética da Nação, é 10 de agosto de 2021.
O prazo para que as agências cumpram as diretrizes que identificam as práticas que melhoram a segurança da cadeia de fornecedores de software em relação à aquisição de software, também de acordo com a seção 4, é 8 de março de 2022.
Pré-requisitos
Nenhum
Código de Conquista
Gostaria de solicitar um código de conquista?
Módulos neste roteiro de aprendizagem
Saiba como incorporar segurança na sua estrutura de arquitetura e descubra as ferramentas que o Azure fornece para o ajudar a criar um ambiente seguro através de todas as camadas da sua arquitetura.
Explore o que é o DevOps (e não é) e saiba como começar a utilizar o Azure DevOps.
Saiba como utilizar as principais funcionalidades do GitHub, incluindo problemas, notificações, ramos, consolidações e pedidos Pull.
Neste módulo, irá aprender as melhores práticas para criar, alojar e manter um repositório seguro no GitHub.
Saiba como criar linhas de base de segurança para os seus serviços do Azure ao garantir que as suas definições cumprem os requisitos mínimos descritos em CIS Benchmarks para o Azure v. 1.3.0.
A sua aplicação requer palavras-passe de serviço, cadeias de ligação e outros valores de configuração de segredos para fazer o seu trabalho. Armazenar e processar valores secretos é arriscado e cada utilização introduz a possibilidade de fuga. O Azure Key Vault, em combinação com identidades geridas para recursos do Azure, permite que a sua aplicação Web do Azure aceda aos valores de configuração de segredos de forma fácil e segura sem ter de armazenar segredos no controlo ou configuração de origem.
Neste módulo, irá utilizar as capacidades de alerta do Microsoft Defender para a Cloud para observar e responder a ameaças.