AZ-400: Güvenlik uygulama ve uyumluluk için kod tabanlarını doğrulama
Bu öğrenme yolu, bir altyapıyı ve yapılandırma stratejisini ve yayın işlem hattı ile uygulama altyapısı için uygun araç takımını inceler. Uygulama altyapınızda uyumluluk ve güvenlik uygulamasını açıklar.
Önkoşullar
Hiçbiri
Bu öğrenme yolundaki modüller
Bu modülde DevSecOps kavramları, SQL ekleme saldırıları, tehdit modelleme ve sürekli tümleştirme için güvenlik tanıtılmaktadır.
Bu modülde açık kaynak yazılımlar ve yazılım bileşenleriyle ilgili kurumsal sorunlar incelenmiştir. Ayrıca yaygın açık kaynak lisansları, lisans etkileri ve derecelendirmeleri de açıklar.
Bu modülde Bileşim Analizi, uyumluluk için kod tabanlarını inceleme ve doğrulama, güvenlik araçlarıyla tümleştirme ve Azure Pipelines ile tümleştirme açıklanmaktadır.
Bu modülde GitHub'da SonarCloud ve CodeQL statik çözümleyicileri tanıtılmaya devam eder.
Bu modülde sızma testi, sonuçlar ve hatalar için OWASP ve Dinamik Çözümleyiciler inceler.
Bu modülde Bulut için Microsoft Defender ve kullanım senaryoları, Azure İlkeleri, Kimlik için Microsoft Defender ve araçlarla ilgili güvenlik uygulamalarıyla güvenlik izleme ve idare açıklanmaktadır.