AZ-400: Implementieren der Sicherheit und Überprüfen von Codebasen auf Compliance

Lernpfad
4 Module

Fortgeschrittene

Administrator

Entwickler

DevOps-Techniker

Sicherheitstechniker

Security Operations Analyst

Service Adoption Specialist

Lösungsarchitekt

Technologiemanager

Azure

Azure Artifacts

Azure Boards

Azure Cloud Services

Azure DevOps

Azure Pipelines

Azure Repos

Azure Test Plans

GitHub

In diesem Lernpfad werden eine Infrastruktur- und Konfigurationsstrategie und ein geeignetes Toolset für eine Releasepipeline und Anwendungsinfrastruktur untersucht. Er erläutert die Implementierung von Compliance und Sicherheit in Ihrer Anwendungsinfrastruktur.

Voraussetzungen

Keine

Module in diesem Lernpfad

Einführung in Secure DevOps

In diesem Modul werden DevSecOps-Konzepte, Angriffe durch Einschleusung von SQL-Befehlen, Bedrohungsmodellierung und Sicherheit für Continuous Integration vorgestellt.

Implementieren von Open-Source-Software

In diesem Modul werden Open-Source-Software und Bedenken seitens Unternehmen hinsichtlich Softwarekomponenten untersucht. Außerdem werden gängige Open-Source-Lizenzen, Lizenzauswirkungen und -bewertungen erläutert.

Softwarezusammensetzungsanalyse

In diesem Modul werden die Zusammensetzungsanalyse, das Untersuchen und Überprüfen von Codebasen auf Konformität, die Integration in Sicherheitstools und die Integration in Azure Pipelines erläutert.

Sicherheitsüberwachung und Governance

In diesem Modul werden die Sicherheitsüberwachung und Governance mit Microsoft Defender für Cloud und die zugehörigen Verwendungsszenarien, Azure-Richtlinien, Microsoft Defender for Identity und Sicherheitsmethoden im Zusammenhang mit den Tools beschrieben.