AZ-400: 준수를 위한 보안 구현 및 코드베이스 유효성 검사

고급

관리자

개발자

DevOps 엔지니어

보안 엔지니어

보안 운영 분석가

서비스 채택 전문가

솔루션 아키텍처

기술 관리자

Azure

Azure Artifacts

Azure Boards

Azure Cloud Services

Azure DevOps

Azure Pipelines

Azure Repos

Azure Test Plans

GitHub

이 학습 경로에서는 인프라 및 구성 전략과 릴리스 파이프라인과 애플리케이션 인프라에 적합한 도구 세트를 살펴봅니다. 애플리케이션 인프라에서 준수 및 보안 구현을 설명합니다.

사전 요구 사항

None

이 모듈에서는 DevSecOps 개념, SQL 삽입 공격, 위협 모델링 및 연속 통합에 대한 보안을 소개합니다.

이 모듈에서는 오픈 소스 소프트웨어와 소프트웨어 구성 요소에 대한 회사 문제를 살펴봅니다. 또한 일반적인 오픈 소스 라이선스, 라이선스의 영향 및 등급을 설명합니다.

이 모듈에서는 컴퍼지션 분석, 규정 준수를 위해 코드 베이스를 검사하고 유효성을 검증하는 방법, 보안 도구와의 통합, Azure Pipelines와의 통합을 설명합니다.

이 모듈에서는 클라우드용 Microsoft Defender 및 해당 사용 시나리오, Azure 정책, Microsoft Defender for Identity, 해당 도구들과 관련된 보안 사례를 통해 보안 모니터링 및 거버넌스에 대해 설명합니다.