了解 Microsoft 如何支持作为网络安全解决方案一部分的安全软件开发

初级
管理员
安全运营分析员
安全工程师
Microsoft 365
Azure

安全软件开发意味着将安全性集成到从需求分析到维护的开发生命周期的每个阶段。 Microsoft 提供了许多服务,有助于开发更安全的代码并在云中部署更安全的应用程序。

此学习路径概述了构建作为网络安全解决方案一部分的安全软件时可以使用的服务和产品/服务。

根据《关于加强国家网络安全的行政命令》第 4 节的要求,各机构遵守 NIST/CISA/OMB 关于关键软件安全措施的指南(包括最低权限、网络分段和适当配置的应用做法)的截止日期为 2021 年 8 月 10 日

根据第 4 节的规定,各机构遵守确定在软件采购方面增强软件供应链安全性做法指南的截止日期是 2022 年 3 月 8 日

先决条件

None

本学习路径中的模块

了解如何将安全性纳入体系结构设计,并发现 Azure 提供的工具,帮助你通过体系结构的所有层创建安全环境。

了解哪些 DevOps (且未) ,并了解如何开始使用 Azure DevOps。

了解如何使用 GitHub 的关键功能,包括问题、通知、分支、提交和拉取请求。

在本模块中,你将了解在 GitHub 上生成、托管和维护安全存储库的最佳做法。

了解如何通过确保设置满足适用于 Azure 的 CIS 基准 1.3.0 中所述的最低要求,为 Azure 服务创建安全基线。

应用程序需要服务密码、连接字符串和其他机密配置值才能完成其作业。 存储和处理机密值是有风险的,每次使用都会引入泄漏的可能性。 Azure 密钥保管库与 Azure 资源的托管标识相结合,使 Azure Web 应用能够轻松安全地访问机密配置值,而无需在源代码管理或配置中存储任何机密。