AZ-400: реализация безопасности и проверка баз кода для соответствия требованиям

Схема обучения
4 Модули

Вкратце

Level

Продвинутый уровень
Навык

 
Продукт

Azure Azure Artifacts Azure Boards Облачные службы Azure Azure DevOps Azure Pipelines Azure Repos Планы тестирования Azure GitHub
Роль

Администратор Инженер по искусственному интеллекту Инженер по анализу и обработке данных разработчик. Инженер DevOps Инженер платформы Инженер систем безопасности Аналитик операций безопасности Специалист по внедрению служб Архитектор решений Основатель стартапа Менеджер по технологиям
Тема

DevOps Соответствие нормативным требованиям

Этот комплексный путь обучения изучает реализацию безопасности на протяжении всего жизненного цикла разработки программного обеспечения с помощью методик DevSecOps. Узнайте, как защитить конвейеры CI/CD с помощью средств управления секретами и проверки подлинности, реализовать безопасность программного обеспечения с открытым исходным кодом с помощью проверки соответствия лицензий и проверки уязвимостей, выполнить анализ композиции программного обеспечения с помощью управления зависимостями и автоматического исправления, а также установить комплексный мониторинг безопасности и управление с помощью Microsoft Defender для облака, политики Azure, блокировки ресурсов, Microsoft Defender для удостоверений и интеграции GitHub Advanced Security. Овладейте средствами и методами, необходимыми для создания, защиты и поддержания инфраструктуры приложений, соответствующей требованиям, в обеих средах разработки и эксплуатации.

Предварительные требования

Общие сведения о конвейерах Azure DevOps и рабочих процессах GitHub Actions.
Знакомство со жизненным циклом разработки программного обеспечения и системами управления версиями.
Основные знания о концепциях облачных вычислений и службах Azure.
Понимание принципов безопасности приложений.

Начало работы с Azure

Выберите подходящую вам учетную запись Azure. Используйте оплату по мере использования или попробуйте Azure бесплатно в течение 30 дней. Зарегистрируйтесь.

Модули, включенные в эту схему обучения

Общие сведения о Secure DevOps

Узнайте, как интегрировать безопасность на протяжении всего жизненного цикла DevOps, понимая принципы DevSecOps, выявляя распространенные уязвимости, такие как атаки внедрения SQL, реализуя непрерывную проверку безопасности в потоках, проводя эффективное моделирование угроз и используя автоматизированные средства анализа безопасности, такие как GitHub CodeQL. Создавайте безопасные приложения, внедряя методики безопасности на каждом этапе разработки и развертывания.

Реализация программного обеспечения с открытым кодом

В этом модуле рассматривается создание современного программного обеспечения с помощью компонентов с открытым исходным кодом, корпоративных проблем с безопасностью и лицензированием, общими лицензиями с открытым кодом (MIT, Apache, GPL), последствиями лицензии для коммерческого использования и стратегий управления программным обеспечением с открытым исходным кодом в корпоративных средах.

Анализ композиции программного обеспечения

В этом модуле описываются основы анализа композиции программного обеспечения (SCA), проверка баз кода для соответствия требованиям, реализация GitHub Dependabot для автоматического обнаружения уязвимостей, интеграция средств SCA, таких как Mend (WhiteSource), Snyk и OWASP Dependency-Check, в Azure Pipelines, автоматизация сканирования образов контейнеров и интерпретация оповещений безопасности от средств сканирования.

Мониторинг безопасности и управление

В этом модуле рассматривается комплексный мониторинг безопасности и управление для сред Azure DevOps. Узнайте, как реализовать безопасность конвейеров, настроить Microsoft Defender для защиты от угроз и соответствия требованиям, управлять политикой Azure для обеспечения соблюдения правил управления, защищать ресурсы с блокировками, использовать Microsoft Defender для обнаружения угроз идентификации и интегрировать GitHub Advanced Security с Microsoft Defender для единой видимости безопасности в течение жизненного цикла разработки.

Начать