AZ-400: Implementar segurança e validar bases de código para conformidade
Este caminho de aprendizagem explora uma estratégia de infraestrutura e configuração e um conjunto de ferramentas apropriado para um pipeline de lançamento e infraestrutura de aplicativos. Ele explica a conformidade e a implementação de segurança em sua infraestrutura de aplicativos.
Pré-requisitos
Nenhuma
Código de Feito
Pretende pedir um código de feito?
Módulos neste percurso de aprendizagem
Este módulo apresenta conceitos de DevSecOps, ataques de injeção de SQL, modelagem de ameaças e segurança para integração contínua.
Este módulo explora software de código aberto e preocupações corporativas com componentes de software. Além disso, explica licenças de código aberto comuns, implicações de licença e classificações.
Este módulo explica a Análise de Composição, como inspecionar e validar bases de código para conformidade, integração com ferramentas de segurança e integração com o Azure Pipelines.
Este módulo descreve o monitoramento e a governança de segurança com o Microsoft Defender for Cloud e seus cenários de uso, as Políticas do Azure, o Microsoft Defender for Identity e as práticas de segurança relacionadas às ferramentas.