Secure DevOps の概要
上級
管理者
AI エンジニア
データ エンジニア
開発者
DevOps エンジニア
プラットフォーム エンジニア
セキュリティ エンジニア
セキュリティ運用アナリスト
サービス導入スペシャリスト
ソリューション アーキテクト
スタートアップ企業の創立者
テクノロジ マネージャー
Azure
Azure Artifacts
Azure Boards
Azure Cloud Services
Azure DevOps
Azure Pipelines
Azure Repos
Azure Test Plans
GitHub
DevSecOps の原則を理解し、SQL インジェクション攻撃などの一般的な脆弱性を特定し、パイプラインに継続的なセキュリティ検証を実装し、効果的な脅威モデリングを実施し、GitHub CodeQL などの自動セキュリティ分析ツールを使用して、DevOps ライフサイクル全体にセキュリティを統合する方法について説明します。 開発とデプロイのすべての段階にセキュリティ プラクティスを埋め込むことで、セキュリティで保護されたアプリケーションを構築します。
学習の目的
このモジュールを終了すると、次のことができるようになります。
- SQL インジェクション攻撃とそのアプリケーション セキュリティへの影響を特定して理解します。
- DevSecOps の原則と、開発ライフサイクル全体を通じてセキュリティがどのように統合されるかについて説明します。
- DevOps パイプラインの重要なポイントでセキュリティ検証を実装します。
- 脅威モデリングを実施して、セキュリティ リスクを特定し、優先順位を付けます。
- GitHub CodeQL を使用して、セキュリティ分析と脆弱性の検出を自動化します。
前提条件
なし
Azure を使ってみる
適切な Azure アカウントを選択します。 Azure は、従量課金制でご利用いただくことも、最大 30 日間無料でお試しいただくこともできます。 [サインアップ] 。