Saiba como a Microsoft oferece suporte ao desenvolvimento de software seguro como parte de uma solução de segurança cibernética
Visão rápida
-
Nível
-
Skill
-
Produto
-
Assunto
Proteger o desenvolvimento de software significa integrar a segurança em cada etapa do ciclo de vida de desenvolvimento, da análise de requisitos à manutenção. A Microsoft fornece muitos serviços que podem ajudá-lo a desenvolver códigos mais seguros e implantar um aplicativo mais seguro na nuvem.
Este roteiro de aprendizado fornece uma visão geral dos serviços e das ofertas disponíveis para ajudá-lo a criar software seguro como parte de uma solução de segurança cibernética.
A data limite para que as agências cumpram as diretrizes NIST/CISA/OMB sobre medidas de segurança para softwares críticos (incluindo a aplicação de práticas de privilégios mínimos, segmentação de rede e configuração adequada), de acordo com a seção 4 da Ordem Executiva para Melhorar a Segurança Cibernética da Nação, é 10 de agosto de 2021.
O prazo para que as agências cumpram as diretrizes que identificam as práticas que melhoram a segurança da cadeia de fornecedores de software em relação à aquisição de software, também de acordo com a seção 4, é 8 de março de 2022.
Pré-requisitos
Nenhum
Código de Conquista
Gostaria de solicitar um código de conquista?
Módulos neste roteiro de aprendizagem
Saiba como incorporar segurança na sua estrutura de arquitetura e descubra as ferramentas que o Azure fornece para o ajudar a criar um ambiente seguro através de todas as camadas da sua arquitetura.
Explore o que é o DevOps (e não é) e saiba como começar a utilizar o Azure DevOps.
Saiba como utilizar as principais funcionalidades do GitHub, incluindo problemas, notificações, ramos, consolidações e pedidos Pull.
Neste módulo, irá aprender as melhores práticas para criar, alojar e manter um repositório seguro no GitHub.
Neste módulo, vai aprender a criar linhas de base de segurança para os seus serviços do Azure ao garantir que as suas definições cumprem os requisitos mínimos descritos em CIS Benchmarks para o Azure v. 1.3.0.
A sua aplicação requer palavras-passe de serviço, cadeias de ligação e outros valores de configuração de segredos para fazer o seu trabalho. Armazenar e processar valores secretos é arriscado e cada utilização introduz a possibilidade de fuga. O Azure Key Vault, em combinação com identidades geridas para recursos do Azure, permite que a sua aplicação Web do Azure aceda aos valores de configuração de segredos de forma fácil e segura. Fá-lo sem ter de armazenar segredos no seu controlo de origem ou configuração.