AZ-400: Implementación de seguridad y comprobación del cumplimiento de las de bases de código

Ruta de aprendizaje
4 Módulos

Avanzado

Administrador

Desarrollador

Ingeniero de DevOps

Ingeniero de seguridad

Analista de operaciones de seguridad

Especialista en adopción de servicios

Arquitecto de soluciones

Administrador de tecnología

Azure

Azure Artifacts

Azure Boards

Azure Cloud Services

Azure DevOps

Azure Pipelines

Azure Repos

Azure Test Plans

GitHub

En esta ruta de aprendizaje se explora una infraestructura y una estrategia de configuración y un conjunto de herramientas apropiado para un proceso de lanzamiento y una infraestructura de aplicación. Se explica la implementación de cumplimiento y seguridad en la infraestructura de su aplicación.

Requisitos previos

None

Módulos en esta ruta de aprendizaje

Introducción a Secure DevOps

En este módulo se presentan conceptos de DevSecOps, ataques por inyección de código SQL, modelado de amenazas y seguridad para la integración continua.

Implementación de software de código abierto

En este módulo se exploran el software de código abierto y los problemas corporativos con los componentes de software. Además, se explican las licencias de código abierto comunes, las implicaciones de licencia y las clasificaciones.

Análisis de composición de software

En este módulo se explica el análisis de composición, cómo inspeccionar y validar las bases de código para el cumplimiento, la integración con herramientas de seguridad y la integración con Azure Pipelines.

Supervisión y gobernanza de la seguridad

En este módulo se describe la supervisión y gobernanza de la seguridad con Microsoft Defender for Cloud y sus escenarios de uso, directivas de Azure, Microsoft Defender for Identity y prácticas de seguridad relacionadas con las herramientas.