Özet
Şunları öğrendiniz:
- Mevcut uygulama portföylerinin güvenlik duruşlarını değerlendirme
- Tehdit modellemeyi kullanarak iş açısından kritik uygulamalara yönelik tehditleri değerlendirme
- Uygulama güvenliği için tam yaşam döngüsü stratejisi tasarlama ve uygulama
- Uygulama geliştirme sürecinin güvenliğini sağlamak için standartlar ve uygulamalar tasarlama ve uygulama
- Azure bulut kaynaklarının kimliğini doğrulamak ve bu kaynaklara erişmek için iş yükü kimliğine yönelik bir çözüm tasarlama
- API yönetimi ve güvenliği için bir çözüm tasarlama
- Azure Web Uygulaması Güvenlik Duvarı (WAF) kullanarak uygulamaların güvenliğini sağlayan çözümler tasarlama
- Teknolojileri uygulama güvenliği gereksinimlerine eşleme
Daha fazla bilgi edinin
Güvenli geliştirme ve DevSecOps
- Microsoft Güvenlik Geliştirme Yaşam Döngüsü (SDL) uygulamaları
- Microsoft SDL'yi kullanmaya başlama
- Microsoft Bulut Güvenliği Karşılaştırması - DevOps Güvenliği
- Microsoft Güvenlik DevOps Azure DevOps uzantısı
- GitHub Gelişmiş Güvenlik
- Azure Key Vault genel bakış
- DevSecOps denetimleri - Bulut Benimseme Çerçevesi
- GitHub Güvenliği ile DevSecOps - Azure Mimari Merkezi
Uygulama güvenliği yaşam döngüsü
- Geliştirme yaşam döngüsünün güvenliğini sağlamaya yönelik mimari stratejileri
- Güvenlik sınaması için öneriler
- Güvenliği destekleyen mimari tasarım desenleri
- Uygulama sırlarını yönetme önerileri
Azure Azure Azure - Azure Container Apps'te Uygulama yaşam döngüsü yönetimi
Güvenlik duruşu ve tehdit koruması
- Microsoft Defender for Cloud nedir?
- Bulut güvenlik duruşu yönetimi (CSPM)
- Microsoft Defender for Cloud Apps genel bakış
- Saldırı yolu analizi
- Güvenlik idaresi
- > Azure DevOps ortamlarını Bulut için Defender'a bağlayın
- App Service için Defender'a genel bakış
- Kapsayıcılar için Defender'a genel bakış
- Microsoft Bulut Güvenliği Karşılaştırması'ne genel bakış
- Azure Well-Architected Framework: Güvenlik sütunu
Tehdit modelleme
- Microsoft Tehdit Modelleme Aracı
- Tehdit analizi önerileri
- STRIDE tehdit modeli
- MCSBv2 DS-1: Tehdit modellemesi gerçekleştirme
- Tehdit modellemeye giriş (Microsoft Learn eğitimi)
İş yükü kimlikleri
- İş yükü kimlikleri nelerdir?
- Azure kaynakları için yönetilen kimlikler
- İş yükü kimlik federasyonu
- İş yükü kimlikleri için Koşullu Erişim
- Microsoft Entra ID Koruması: iş yükü kimlik riski
- Hizmet sorumluları için erişim gözden geçirmeleri
API yönetimi ve güvenliği
- Azure API Management genel bakış
- Azure API Management güvenlik temeli
- Azure API Management'te kimlik doğrulama ve yetkilendirme
- Azure API Management için Sanal Ağ Tümleştirmesi
- API Management ilkelerine genel bakış
- API'ler için Microsoft Defender
- Azure API Management içindeki Adlandırılmış değerler
- Bir arka uç web API'sini çok kiracılı bir uygulamada güvenceye alın - Azure Mimari Merkezi
- Sanal ağ tümleşik sunucusuz mikro hizmetler - Azure Mimari Merkezi