AZ-400: Güvenlik uygulama ve uyumluluk için kod tabanlarını doğrulama

Gelişmiş
Yönetici
Geliştirici
DevOps Mühendisi
Güvenlik Mühendisi
Güvenlik İşlemleri Analisti
Hizmet Benimseme Uzmanı
Çözüm Mimarı
Teknoloji Yöneticisi
Azure
Artifacts
Boards
Cloud Services
Azure DevOps
Pipelines
Repos
Test Plans
GitHub

Bu öğrenme yolu, bir altyapıyı ve yapılandırma stratejisini ve yayın işlem hattı ile uygulama altyapısı için uygun araç takımını inceler. Uygulama altyapınızda uyumluluk ve güvenlik uygulamasını açıklar.

Önkoşullar

Hiçbiri

Bu öğrenme yolundaki modüller

Bu modülde DevSecOps kavramları, SQL ekleme saldırıları, tehdit modelleme ve sürekli tümleştirme için güvenlik tanıtılmaktadır.

Bu modülde açık kaynak yazılımlar ve yazılım bileşenleriyle ilgili kurumsal sorunlar incelenmiştir. Ayrıca yaygın açık kaynak lisansları, lisans etkileri ve derecelendirmeleri de açıklar.

Bu modülde Bileşim Analizi, uyumluluk için kod tabanlarını inceleme ve doğrulama, güvenlik araçlarıyla tümleştirme ve Azure Pipelines ile tümleştirme açıklanmaktadır.

Bu modülde GitHub'da SonarCloud ve CodeQL statik çözümleyicileri tanıtılmaya devam eder.

Bu modülde sızma testi, sonuçlar ve hatalar için OWASP ve Dinamik Çözümleyiciler inceler.

Bu modülde Bulut için Microsoft Defender ile güvenlik izleme ve idaresi ve kullanım senaryoları, Azure İlkeleri, Kimlik için Microsoft Defender ve araçlarla ilgili güvenlik uygulamaları açıklanmaktadır.