AZ-400：實作安全性並驗證程式碼基底，以符合合規性

進階

系統管理員

開發人員

DevOps 工程師

安全性工程師

安全性作業分析師

服務採用專家

解決方案架構設計師

技術經理

Azure

Azure Artifacts

Azure Boards

Azure 雲端服務

Azure DevOps

Azure Pipelines

Azure Repos

Azure Test Plans

GitHub

此學習路徑為發行管線和應用程式基礎結構，定義基礎結構和設定策略以及適當的工具組。其中說明應用程式基礎結構中的合規性和安全性實作。

必要條件

無

本課程模組介紹 DevSecOps 概念、SQL 插入式攻擊、威脅模型，以及持續整合的安全性。

此課程模組探索開放原始碼的軟體及公司對軟體元件的疑慮。此外，也說明常見的開放原始碼授權、授權影響和評分。

本課程模組說明組合分析、如何檢查及驗證程式碼基底以符合合規性、與安全性工具整合，以及與 Azure Pipelines 的整合。

本課程模組描述安全性監視和治理，其中包含適用於雲端的 Microsoft Defender 及使用案例、Azure 原則、適用於身分識別的 Microsoft Defender，以及與這些工具相關的安全性做法。