Microsoft가 사이버 보안 솔루션의 일부로 보안 소프트웨어 개발을 지원하는 방법 알아보기
보안 소프트웨어 개발이란 요구 사항 분석에서 유지 관리에 이르는 개발 수명 주기의 각 단계에 보안을 통합하는 것을 의미합니다. Microsoft는 더 안전한 코드를 개발하고 클라우드에서 더 안전한 응용 프로그램을 배포하는 데 도움이 될 수 있는 많은 서비스를 제공합니다.
이 학습 경로는 사이버 보안 솔루션의 일부로 보안 소프트웨어를 빌드하는 데 도움이 되는 서비스 및 제품의 개요를 제공합니다.
국가 사이버 보안 개선 시 행정 명령 제4항에 따라, 기관이 중요 소프트웨어의 보안 조치에 대한 NIST/CISA/OMB 지침(최소 권한, 네트워크 분할, 적절한 구성의 적용 사례 포함)을 준수해야 하는 기한은 2021년 8월 10일입니다.
또한 제4항에 따라, 기관이 소프트웨어 조달과 관련하여 소프트웨어 공급망의 보안을 강화하는 사례를 식별하는 지침을 준수해야 하는 기한은 2022년 3월 8일입니다.
사전 요구 사항
없음
업적 코드
업적 코드를 요청하려고 하나요?
이 학습 경로의 모듈
아키텍처 디자인에 보안을 통합하고 아키텍처의 모든 계층을 통해 보안 환경을 만드는 데 도움이 되는 Azure에서 제공하는 도구를 검색하는 방법을 알아봅니다.
DevOps가 무엇이며 그렇지 않은지 살펴보고 Azure DevOps를 시작하는 방법을 알아봅니다.
문제, 알림, 분기, 커밋 및 끌어오기 요청을 비롯한 주요 GitHub 기능을 사용하는 방법을 알아봅니다.
이 모듈에서는 GitHub에서 보안 리포지토리를 빌드, 호스팅 및 유지 관리하는 모범 사례를 알아봅니다.
설정이 Azure v. 1.3.0용 CIS 벤치마크에 설명된 최소 요구 사항을 충족하는지 확인하여 Azure 서비스에 대한 보안 기준을 만드는 방법을 알아봅니다.
애플리케이션이 작업을 수행하려면 서비스 암호, 연결 문자열 및 기타 비밀 구성 값이 필요합니다. 비밀 값을 저장하고 처리하는 것은 위험하며, 모든 사용은 누출 가능성을 초래합니다. Azure Key Vault Azure 리소스에 대한 관리 ID와 함께 Azure 웹앱이 비밀 구성 값에 쉽고 안전하게 액세스할 수 있도록 합니다. 소스 제어 또는 구성에 비밀을 저장할 필요 없이 이 작업을 수행합니다.