AZ-400：实现安全性和验证代码库以实现符合性

学习路径
4 模块

速览

级别

高级
技能

 
产品

Azure Azure Artifacts Azure Boards Azure 云服务 Azure DevOps Azure Pipelines Azure Repos Azure Test Plans GitHub
角色

管理员 AI 工程师数据工程师开发人员 DevOps 工程师平台工程师安全工程师安全运营分析员服务采用专员解决方案架构师初创公司创始人技术主管
使用者

DevOps 合规性

此全面的学习路径探讨如何使用 DevSecOps 实践在整个软件开发生命周期内实现安全性。了解如何使用机密管理和身份验证控制保护 CI/CD 管道，使用许可证合规性和漏洞扫描实现开源软件安全性，使用依赖项管理和自动修正执行软件组合分析，并通过 Microsoft Defender for Cloud、Azure Policy、资源锁、Microsoft Defender for Identity 和 GitHub 高级安全集成建立全面的安全监视和管理。掌握在开发和生产环境中生成、保护和维护合规应用程序基础结构所需的工具和技术。

先决条件

了解 Azure DevOps 管道和 GitHub Actions 工作流。
熟悉软件开发生命周期和版本控制系统。
云计算概念和 Azure 服务的基础知识。
了解应用程序安全基础知识。

Azure 入门

选择适合你的 Azure 帐户。即用即付或在最长 30 天内免费试用 Azure。注册。

本学习路径中的模块

安全 DevOps 简介

了解如何通过了解 DevSecOps 原则、识别常见漏洞（如 SQL 注入攻击、在管道中实现持续安全验证、执行有效的威胁建模以及使用 GitHub CodeQL 等自动化安全分析工具）来集成整个 DevOps 生命周期的安全性。通过将安全做法嵌入到开发和部署的每个阶段来构建安全应用程序。

实现开源软件

本模块探讨如何使用开源组件构建新式软件、企业对安全和许可的担忧、常见的开源许可证（MIT、Apache、GPL）、商业用途的许可证影响，以及管理企业环境中的开源软件的策略。

软件组合分析

本模块介绍了软件组合分析（SCA）基础知识、检查和验证符合性代码库、实现 GitHub Dependabot 以实现自动漏洞检测、将 Mend（WhiteSource）、Snyk 和 OWASP Dependency-Check 等 SCA 工具集成到 Azure Pipelines、自动化容器映像扫描以及解释扫描工具中的安全警报。

安全监视和管理

本模块探讨 Azure DevOps 环境的综合安全监视和管理。了解如何实现管道安全性、配置 Microsoft Defender for Cloud 以实现威胁防护和符合性、管理 Azure Policy 以实现治理强制、使用锁保护资源、使用 Microsoft Defender for Identity 威胁检测，并将 GitHub 高级安全性与 Microsoft Defender 集成，以实现跨开发生命周期的统一安全可见性。

开始