AZ-400: Implementar segurança e validar bases de código para o cumprimento

Avançado
Administrador
Programador
Engenheiro de DevOps
Engenheiro de Segurança
Analista de Operações de Segurança
Especialista de Adoção de Serviços
Arquiteto de Soluções
Gestor de Tecnologia
Azure
Artefactos
Boards
Serviços Cloud
Azure DevOps
Pipelines
Repos
Planos de Teste
GitHub

Este caminho de aprendizagem explora uma estratégia de infraestrutura e configuração e ferramentas apropriadas para uma infraestrutura de lançamento de gasodutos e aplicações. Explica o cumprimento e implementação de segurança na sua infraestrutura de aplicação.

Pré-requisitos

Nenhuma

Módulos neste percurso de aprendizagem

Este módulo introduz conceitos DevSecOps, ataques de injeção DE SQL, modelação de ameaças e segurança para integração contínua.

Este módulo explora software de código aberto e preocupações corporativas com componentes de software. Além disso, explica licenças comuns de código aberto, implicações de licenças e classificações.

Este módulo explica a Análise de Composição, como inspecionar e validar bases de código para o cumprimento, integração com ferramentas de segurança e integração com a Azure Pipelines.

Este módulo introduz os analisadores estáticos SonarCloud e CodeQL no GitHub.

Este módulo explora OWASP e Analisadores Dinâmicos para testes de penetração, resultados e bugs.

Este módulo descreve a monitorização e governação de segurança com o Microsoft Defender for Cloud e os seus cenários de utilização, Políticas Azure, Microsoft Defender para Identidade e práticas de segurança relacionadas com as ferramentas.