AZ-400: Implementar segurança e validar bases de código para conformidade

Percurso de Aprendizagem
4 Módulos

Síntese

Level

Avançado
Habilidade

 
Produto

Azure Artefactos do Azure Azure Boards Serviços Cloud do Azure Azure DevOps Azure Pipelines Repositórios do Azure Planos de Teste do Azure GitHub
Função

Administrador Engenheiro de IA Engenheiro de Dados Programador Engenheiro de DevOps Engenheiro de Plataforma Engenheiro de Segurança Analista de Operações de Segurança Especialista de Adoção de Serviços Arquiteto de Soluções Fundador da Startup Gestor de Tecnologia
Assunto

DevOps Conformidade

Este caminho de aprendizado abrangente explora a implementação da segurança durante todo o ciclo de vida de desenvolvimento de software usando práticas de DevSecOps. Aprenda a proteger pipelines de CI/CD com gerenciamento de segredos e controles de autenticação, implemente segurança de software de código aberto com conformidade de licença e verificação de vulnerabilidades, execute análise de composição de software com gerenciamento de dependência e correção automatizada e estabeleça monitoramento e governança de segurança abrangentes com o Microsoft Defender for Cloud, a Política do Azure, bloqueios de recursos, o Microsoft Defender for Identity e a integração do GitHub Advanced Security. Domine as ferramentas e técnicas necessárias para criar, proteger e manter uma infraestrutura de aplicativos compatível em ambientes de desenvolvimento e produção.

Pré-requisitos

Compreensão dos pipelines do Azure DevOps e fluxos de trabalho do GitHub Actions.
Familiaridade com o ciclo de vida de desenvolvimento de software e sistemas de controle de versão.
Conhecimento básico de conceitos de computação em nuvem e serviços do Azure.
Compreensão dos fundamentos de segurança de aplicativos.

Introdução ao Azure

Escolha a conta do Azure correta para si. Pague à medida que avança ou experimente o Azure gratuitamente até 30 dias. Inscrição.

Módulos neste percurso de aprendizagem

Introdução ao Secure DevOps

Aprenda a integrar a segurança em todo o seu ciclo de vida de DevOps entendendo os princípios de DevSecOps, identificando vulnerabilidades comuns como ataques de injeção de SQL, implementando validação de segurança contínua em seus pipelines, conduzindo modelagem de ameaças eficaz e usando ferramentas automatizadas de análise de segurança como o GitHub CodeQL. Crie aplicativos seguros incorporando práticas de segurança em todos os estágios de desenvolvimento e implantação.

Implementar software de código aberto

Este módulo explora como o software moderno é construído com componentes de código aberto, preocupações corporativas sobre segurança e licenciamento, licenças comuns de código aberto (MIT, Apache, GPL), implicações de licença para uso comercial e estratégias para gerenciar software de código aberto em ambientes corporativos.

Análise de Composição de Software

Este módulo explica os fundamentos da Análise de Composição de Software (SCA), inspecionando e validando bases de código para conformidade, implementando o GitHub Dependabot para deteção automatizada de vulnerabilidades, integrando ferramentas SCA como Mend (WhiteSource), Snyk e OWASP Dependency-Check nos Pipelines do Azure, automatizando a verificação de imagens de contêiner e interpretando alertas de segurança de ferramentas de verificação.

Monitorização e governação da segurança

Este módulo explora o monitoramento e a governança de segurança abrangentes para ambientes de DevOps do Azure. Aprenda a implementar a segurança de pipeline, configurar o Microsoft Defender for Cloud para proteção e conformidade contra ameaças, gerenciar a Política do Azure para aplicação de governança, proteger recursos com bloqueios, usar o Microsoft Defender para deteção de ameaças de identidade e integrar o GitHub Advanced Security ao Microsoft Defender para visibilidade de segurança unificada em todo o seu ciclo de vida de desenvolvimento.

Início