AZ-400: Implementar segurança e validar bases de código para conformidade

Avançado
Administrator
Developer
DevOps Engineer
Security Engineer
Security Operations Analyst
Service Adoption Specialist
Solution Architect
Technology Manager
Azure
Azure Artifacts
Azure Boards
Azure Cloud Services
Azure DevOps
Azure Pipelines
Azure Repos
Azure Test Plans
GitHub

Este caminho de aprendizagem explora uma estratégia de infraestrutura e configuração e um conjunto de ferramentas apropriado para um pipeline de lançamento e infraestrutura de aplicativos. Ele explica a conformidade e a implementação de segurança em sua infraestrutura de aplicativos.

Pré-requisitos

None

Módulos neste percurso de aprendizagem

Este módulo apresenta conceitos de DevSecOps, ataques de injeção de SQL, modelagem de ameaças e segurança para integração contínua.

Este módulo explora software de código aberto e preocupações corporativas com componentes de software. Além disso, explica licenças de código aberto comuns, implicações de licença e classificações.

Este módulo explica a Análise de Composição, como inspecionar e validar bases de código para conformidade, integração com ferramentas de segurança e integração com o Azure Pipelines.

Este módulo apresenta os analisadores estáticos SonarCloud e CodeQL no GitHub.

Este módulo explora OWASP e Analisadores Dinâmicos para testes de penetração, resultados e bugs.

Este módulo descreve o monitoramento e a governança de segurança com o Microsoft Defender for Cloud e seus cenários de uso, as Políticas do Azure, o Microsoft Defender for Identity e as práticas de segurança relacionadas às ferramentas.