Saiba como a Microsoft oferece suporte ao desenvolvimento de software seguro como parte de uma solução de segurança cibernética

  • Roteiro de aprendizagem
  • 6 Módulos
Iniciante
Administrador
Analista de Operações de Segurança
Engenheiro de segurança da informação
Microsoft 365
Azure

Visão rápida

Proteger o desenvolvimento de software significa integrar a segurança em cada etapa do ciclo de vida de desenvolvimento, da análise de requisitos à manutenção. A Microsoft fornece muitos serviços que podem ajudá-lo a desenvolver códigos mais seguros e implantar um aplicativo mais seguro na nuvem.

Este roteiro de aprendizado fornece uma visão geral dos serviços e das ofertas disponíveis para ajudá-lo a criar software seguro como parte de uma solução de segurança cibernética.

A data limite para que as agências cumpram as diretrizes NIST/CISA/OMB sobre medidas de segurança para softwares críticos (incluindo a aplicação de práticas de privilégios mínimos, segmentação de rede e configuração adequada), de acordo com a seção 4 da Ordem Executiva para Melhorar a Segurança Cibernética da Nação, é 10 de agosto de 2021.

O prazo para que as agências cumpram as diretrizes que identificam as práticas que melhoram a segurança da cadeia de fornecedores de software em relação à aquisição de software, também de acordo com a seção 4, é 8 de março de 2022.

Pré-requisitos

Nenhum

Módulos neste roteiro de aprendizagem

Microsoft Azure Well-Architected Framework – Segurança

Saiba como incorporar segurança na sua estrutura de arquitetura e descubra as ferramentas que o Azure fornece para o ajudar a criar um ambiente seguro através de todas as camadas da sua arquitetura.

Introdução ao Azure DevOps

Explore o que é o DevOps (e não é) e saiba como começar a utilizar o Azure DevOps.

Introdução ao GitHub

Saiba como utilizar as principais funcionalidades do GitHub, incluindo problemas, notificações, ramos, consolidações e pedidos Pull.

Manter um repositório seguro com as melhores práticas do GitHub

Neste módulo, irá aprender as melhores práticas para criar, alojar e manter um repositório seguro no GitHub.

Criar linhas de base de segurança

Neste módulo, vai aprender a criar linhas de base de segurança para os seus serviços do Azure ao garantir que as suas definições cumprem os requisitos mínimos descritos em CIS Benchmarks para o Azure v. 1.3.0.

Gerir segredos nas suas aplicações de servidor com o Azure Key Vault

A sua aplicação requer palavras-passe de serviço, cadeias de ligação e outros valores de configuração de segredos para fazer o seu trabalho. Armazenar e processar valores secretos é arriscado e cada utilização introduz a possibilidade de fuga. O Azure Key Vault, em combinação com identidades geridas para recursos do Azure, permite que a sua aplicação Web do Azure aceda aos valores de configuração de segredos de forma fácil e segura. Fá-lo sem ter de armazenar segredos no seu controlo de origem ou configuração.