AZ-400 : Implémenter la sécurité et valider les bases de code pour la conformité
Aperçu
-
Level
-
Compétence
-
Objet
Ce parcours d’apprentissage complet explore l’implémentation de la sécurité tout au long du cycle de vie du développement logiciel à l’aide des pratiques DevSecOps. Découvrez comment sécuriser les pipelines CI/CD avec des contrôles de gestion et d’authentification des secrets, implémenter la sécurité logicielle open source avec la conformité des licences et l’analyse des vulnérabilités, effectuer une analyse de composition logicielle avec la gestion des dépendances et la correction automatisée, et établir une surveillance et une gouvernance complètes de la sécurité avec Microsoft Defender pour cloud, Azure Policy, verrous de ressources, Microsoft Defender pour Identity et Intégration de GitHub Advanced Security. Maîtrisez les outils et techniques nécessaires pour créer, sécuriser et maintenir l’infrastructure d’application conforme dans les environnements de développement et de production.
Prérequis
- Présentation des pipelines Azure DevOps et des flux de travail GitHub Actions.
- Connaissance du cycle de vie du développement logiciel et des systèmes de contrôle de version.
- Connaissance de base des concepts de cloud computing et des services Azure.
- Compréhension des principes fondamentaux de la sécurité des applications.
Prise en main d’Azure
Choisissez le compte Azure qui vous convient. Payez à l’utilisation ou essayez Azure gratuitement pendant jusqu’à 30 jours. S’inscrire.
Code de réussite
Souhaitez-vous demander un code de réussite ?
Modules de ce parcours d’apprentissage
Apprenez à intégrer la sécurité tout au long de votre cycle de vie DevOps en comprenant les principes DevSecOps, en identifiant les vulnérabilités courantes telles que les attaques par injection SQL, en implémentant une validation de sécurité continue dans vos pipelines, en effectuant une modélisation efficace des menaces et en utilisant des outils d’analyse de sécurité automatisés comme GitHub CodeQL. Créez des applications sécurisées en intégrant des pratiques de sécurité à chaque étape du développement et du déploiement.
Ce module explore la façon dont les logiciels modernes sont créés avec des composants open source, des préoccupations d’entreprise concernant la sécurité et la gestion des licences, des licences open source courantes (MIT, Apache,PG), des implications de licence pour une utilisation commerciale et des stratégies de gestion des logiciels open source dans les environnements d’entreprise.
Ce module explique les principes fondamentaux de l’analyse de composition logicielle (SCA), l’inspection et la validation des bases de code pour la conformité, l’implémentation de GitHub Dependabot pour la détection automatisée des vulnérabilités, l’intégration d’outils SCA tels que Mend (WhiteSource), Snyk et OWASP Dependency-Check dans Azure Pipelines, l’automatisation de l’analyse des images conteneur et l’interprétation des alertes de sécurité à partir d’outils d’analyse.
Ce module explore la supervision et la gouvernance complètes de la sécurité pour les environnements Azure DevOps. Découvrez comment implémenter la sécurité du pipeline, configurer Microsoft Defender pour cloud pour la protection et la conformité contre les menaces, gérer Azure Policy pour l’application de la gouvernance, sécuriser les ressources avec des verrous, utiliser Microsoft Defender pour la détection des menaces d’identité et intégrer GitHub Advanced Security à Microsoft Defender pour une visibilité unifiée de la sécurité tout au long de votre cycle de vie de développement.