AZ-400: Implementación de la seguridad y validación de bases de código para el cumplimiento
En un vistazo
-
Nivel
-
Habilidad
-
Asunto
Esta ruta de aprendizaje completa explora la implementación de la seguridad en todo el ciclo de vida de desarrollo de software mediante prácticas de DevSecOps. Aprenda a proteger las canalizaciones de CI/CD con controles de autenticación y administración de secretos, implementar la seguridad de software de código abierto con el cumplimiento de licencias y el examen de vulnerabilidades, realizar análisis de composición de software con administración de dependencias y corrección automatizada, y establecer una supervisión y gobernanza de seguridad integrales con Microsoft Defender for Cloud, Azure Policy, bloqueos de recursos, Integración de Microsoft Defender for Identity y Seguridad avanzada de GitHub. Dominar las herramientas y técnicas necesarias para crear, proteger y mantener la infraestructura de aplicaciones compatibles en entornos de desarrollo y producción.
Requisitos previos
- Descripción de las canalizaciones de Azure DevOps y los flujos de trabajo de Acciones de GitHub.
- Familiaridad con el ciclo de vida de desarrollo de software y los sistemas de control de versiones.
- Conocimientos básicos de los conceptos de informática en la nube y los servicios de Azure.
- Conocimientos sobre los aspectos básicos de la seguridad de las aplicaciones.
Comience a usar Azure
Elija la cuenta de Azure adecuada para usted. Pague a medida que habla o pruebe Azure gratis durante 30 días. Registrarse.
Código de logros
¿Desea solicitar un código de logro?
Módulos en esta ruta de aprendizaje
Aprenda a integrar la seguridad a lo largo del ciclo de vida de DevOps mediante la comprensión de los principios de DevSecOps, la identificación de vulnerabilidades comunes como ataques por inyección de código SQL, la implementación de la validación de seguridad continua en las canalizaciones, la realización de un modelado de amenazas eficaz y el uso de herramientas de análisis de seguridad automatizadas como GitHub CodeQL. Cree aplicaciones seguras mediante la inserción de prácticas de seguridad en cada fase de desarrollo e implementación.
En este módulo se explora cómo se crea software moderno con componentes de código abierto, preocupaciones corporativas sobre seguridad y licencias, licencias comunes de código abierto (MIT, Apache, GPL), implicaciones de licencia para el uso comercial y estrategias para administrar software de código abierto en entornos empresariales.
En este módulo se explican los aspectos básicos del análisis de composición de software (SCA), la inspección y validación de las bases de código para el cumplimiento, la implementación de Dependabot de GitHub para la detección automatizada de vulnerabilidades, la integración de herramientas de SCA como Mend (WhiteSource), Snyk y OWASP Dependency-Check en Azure Pipelines, la automatización del análisis de imágenes de contenedor e la interpretación de alertas de seguridad de las herramientas de análisis.
En este módulo se explora la supervisión y gobernanza integrales de seguridad para entornos de Azure DevOps. Aprenda a implementar la seguridad de canalización, configurar Microsoft Defender for Cloud para la protección y el cumplimiento de amenazas, administrar Azure Policy para el cumplimiento de la gobernanza, proteger los recursos con bloqueos, usar la detección de amenazas de Microsoft Defender for Identity e integrar GitHub Advanced Security con Microsoft Defender para una visibilidad unificada de la seguridad en todo el ciclo de vida de desarrollo.