AZ-400：实现安全性并验证代码基是否符合要求

高级

管理员

开发人员

DevOps 工程师

安全工程师

安全运营分析员

服务采用专员

解决方案架构师

技术主管

Azure

Azure Artifacts

Azure Boards

Azure 云服务

Azure DevOps

Azure Pipelines

Azure Repos

Azure Test Plans

GitHub

此学习路径探讨了用于发布管道和应用程序基础架构的基础架构和配置策略以及合适的工具集。它说明了如何在应用程序基础结构中实现合规性和安全性。

先决条件

无

本模块介绍 DevSecOps 概念、SQL 注入攻击、威胁建模和持续集成安全性。

本模块介绍开放源代码软件以及公司对软件组件的担忧。此外，还介绍常见的开放源代码许可证、许可证影响和评级。

本模块介绍了组合分析、如何检查并验证代码库的合规性、与安全工具的集成以及与 Azure Pipelines 的集成。

本模块介绍了 Microsoft Defender for Cloud 及其使用方案、Azure 策略、Microsoft Defender for Identity 以及与工具相关的安全做法的安全监视和治理。