AZ-400:實作安全性並驗證程式碼基底,以符合合規性

進階
系統管理員
開發人員
DevOps 工程師
安全性工程師
安全性作業分析師
服務採用專家
解決方案架構設計師
技術經理
Azure
Artifacts
Boards
雲端服務
Azure DevOps
Pipelines
Repos
Test Plans
GitHub

此學習路徑為發行管線和應用程式基礎結構,定義基礎結構和設定策略以及適當的工具組。 其中說明應用程式基礎結構中的合規性和安全性實作。

必要條件

此學習路徑中的課程模組

本課程模組介紹 DevSecOps 概念、SQL 插入式攻擊、威脅模型,以及持續整合的安全性。

本課程模組探討開放原始碼軟體,以及公司對軟體元件的疑慮。 此外,也說明常見的開放原始碼授權、授權影響和評分。

本課程模組說明組合分析、如何檢查及驗證程式碼基底以符合合規性、與安全性工具整合,以及與 Azure Pipelines 的整合。

本課程模組介紹 GitHub 中的靜態分析器 SonarCloud 和 CodeQL。

本課程模組探索 OWASP 和動態分析器的滲透測試、結果和錯誤 (bug)。

本課程模組描述安全性監視和治理,其中包含適用於雲端的 Microsoft Defender 及使用案例、Azure 原則、適用於身分識別的 Microsoft Defender,以及與這些工具相關的安全性做法。