AZ-400: реализация безопасности и проверка баз кода для соответствия требованиям

Схема обучения
4 Модули

advanced

administrator

developer

devops-engineer

security-engineer

security-operations-analyst

service-adoption-specialist

solution-architect

technology-manager

azure

azure-artifacts

azure-boards

azure-cloud-services

azure-devops

azure-pipelines

azure-repos

azure-test-plans

github

Вкратце

Эта схема обучения изучает стратегию инфраструктуры и конфигурации и соответствующий набор инструментов для конвейера выпуска и инфраструктуры приложений. В ней объясняется соответствие требованиям и безопасность в инфраструктуре приложений.

Предварительные требования

Никакой

Модули, включенные в эту схему обучения

Общие сведения о Secure DevOps

В этом модуле представлены основные понятия DevSecOps, SQL-инъекции, моделирование угроз и обеспечение безопасности для непрерывной интеграции.

Реализация программного обеспечения с открытым кодом

В этом модуле рассматриваются программное обеспечение с открытым исходным кодом и корпоративные проблемы с компонентами программного обеспечения. Кроме того, он объясняет распространенные лицензии с открытым исходным кодом, последствия лицензии и оценки.

Анализ композиции программного обеспечения

В этом модуле объясняется анализ состава, а также как анализировать и проверять базы кода на соответствие требованиям, интегрировать их с инструментами безопасности и с Azure Pipelines.

Мониторинг безопасности и управление

Этот модуль описывает мониторинг безопасности и управление с помощью Microsoft Defender для облака и его сценариев использования, политик Azure, Microsoft Defender для удостоверений и методик безопасности, связанных с инструментами.