AZ-400: Implementare la sicurezza e convalidare le codebase per la conformità

Percorso di apprendimento
4 Moduli

Avanzato

Amministratore

Sviluppatore

Tecnico DevOps

Ingegnere della sicurezza

Analista delle operazioni di sicurezza

Specialista dell'adozione di servizi

Progettista di soluzioni

Responsabile IT

Azure

Azure Artifacts

Azure Boards

Servizi cloud di Azure

Azure DevOps

Azure Pipelines

Azure Repos

Azure Test Plans

GitHub

Questo percorso di apprendimento analizza una strategia di infrastruttura e configurazione e un set di strumenti appropriato per una pipeline di rilascio e l'infrastruttura dell'applicazione. Illustra l'implementazione della conformità e della sicurezza nell'infrastruttura dell'applicazione.

Prerequisiti

None

Moduli in questo percorso di apprendimento

Introduzione a Secure DevOps

In questo modulo vengono introdotti i concetti di DevSecOps, attacchi SQL injection, modellazione delle minacce e sicurezza per l'integrazione continua.

Implementare software open source

Questo modulo illustra il software open source e i dubbi aziendali per i componenti software. Descrive anche le licenze open source comuni, le implicazioni delle licenze e le valutazioni.

Analisi della composizione software

Questo modulo illustra l'analisi della composizione, come esaminare e convalidare le codebase per la conformità, l'integrazione con gli strumenti di sicurezza e l'integrazione con Azure Pipelines.

Monitoraggio e governance della sicurezza

In questo modulo viene descritto come procedere alla governance e al monitoraggio della sicurezza tramite Microsoft Defender per cloud e i relativi scenari di utilizzo, Criteri di Azure, Microsoft Defender per identità e le procedure di sicurezza correlate agli strumenti.