Obtenga información sobre cómo Microsoft admite el desarrollo de software seguro como parte de una solución de ciberseguridad

Principiante
Administrador
Analista de operaciones de seguridad
Ingeniero de seguridad
Microsoft 365
Azure

El desarrollo de software seguro significa integrar la seguridad en cada fase del ciclo de vida de desarrollo, desde el análisis de requisitos hasta el mantenimiento. Microsoft proporciona muchos servicios que pueden ayudarle a desarrollar un código más seguro e implementar una aplicación más segura en la nube.

Esta ruta de aprendizaje proporciona información general sobre los servicios y ofertas disponibles para ayudarle a compilar software seguro como parte de una solución de ciberseguridad.

El 10 de agosto de 2021 es la fecha límite para que las agencias cumplan con las instrucciones de NIST/CISA/OMB sobre medidas de seguridad para software crítico (incluidas las prácticas de aplicación de privilegios mínimos, la segmentación de red y la configuración adecuada), según la sección 4 de la Orden Ejecutiva sobre la mejora de la ciberseguridad nacional.

El 8 de marzo de 2022 es la fecha límite para que las agencias cumplan las instrucciones que identifican las prácticas que mejoran la seguridad de la cadena de suministro de software con respecto a la adquisición de software, también según la sección 4.

Requisitos previos

Ninguno

Módulos en esta ruta de aprendizaje

Aprenda a incorporar seguridad en el diseño de la arquitectura y descubra las herramientas que Proporciona Azure para ayudarle a crear un entorno seguro a través de todas las capas de la arquitectura.

Explore qué es DevOps (y no lo es) y aprenda a empezar a trabajar con Azure DevOps.

Aprenda a usar características clave de GitHub, como problemas, notificaciones, ramas, confirmaciones y solicitudes de incorporación de cambios.

En este módulo, aprenderá los procedimientos recomendados para compilar, hospedar y mantener un repositorio seguro en GitHub.

Obtenga información sobre cómo crear líneas base de seguridad para los servicios de Azure asegurándose de que la configuración cumple los requisitos mínimos descritos en CIS Benchmarks for Azure v. 1.3.0.

La aplicación requiere contraseñas de servicio, cadenas de conexión y otros valores de configuración de secretos para realizar su trabajo. Almacenar y controlar los valores secretos es arriesgado y cada uso presenta la posibilidad de fuga. Azure Key Vault, en combinación con identidades administradas para recursos de Azure, permite a la aplicación web de Azure acceder a los valores de configuración de secretos de forma fácil y segura sin necesidad de almacenar ningún secreto en el control de código fuente o la configuración.