AZ-400: Uyumluluk için güvenlik uygulama ve kod temellerini doğrulama
Bu öğrenme yolu, bir altyapıyı ve yapılandırma stratejisini ve yayın işlem hattı ve uygulama altyapısı için uygun araç takımını inceler. Uygulama altyapınızda uyumluluk ve güvenlik uygulamasını açıklar.
Önkoşullar
None
Başarı Kodu
Başarı kodu talep etmek ister misiniz?
Bu öğrenme yolundaki modüller
Bu modülde DevSecOps kavramları, SQL ekleme saldırıları, tehdit modelleme ve sürekli tümleştirme için güvenlik tanıtılmaktadır.
Bu modül, açık kaynak yazılımları ve yazılım bileşenleriyle ilgili kurumsal endişeleri inceler. Ayrıca yaygın açık kaynak lisansları, lisans etkileri ve derecelendirmeler açıklanmaktadır.
Bu modülde Oluşturma Analizi, uyumluluk için kod temellerini inceleme ve doğrulama, güvenlik araçlarıyla tümleştirme ve Azure Pipelines ile tümleştirme açıklanmaktadır.
Bu modülde GitHub'da SonarCloud ve CodeQL statik çözümleyicileri tanıtılmaya devam eder.
Bu modülde sızma testi, sonuçlar ve hatalar için OWASP ve Dinamik Çözümleyiciler inceler.
Bu modülde Bulut için Microsoft Defender ile güvenlik izleme ve idaresi ve araçlarla ilgili kullanım senaryoları, Azure İlkeleri, Kimlik için Microsoft Defender ve güvenlik uygulamaları açıklanmaktadır.