Wprowadzenie do bezpiecznego metodyki DevOps
Zaawansowany
Administrator
Inżynier AI
Inżynier danych
Deweloper
Inżynier DevOps
Inżynier platformy
Inżynier zabezpieczeń
Analityk operacji zabezpieczeń
Specjalista ds. wdrażania usług
Architekt rozwiązań
Założyciel startupu
Kierownik ds. technologii
Azure
Azure Artifacts
Azure Boards
Azure Cloud Services
Azure DevOps
Azure Pipelines
Azure Repos
Azure Test Plans
GitHub
Dowiedz się, jak integrować zabezpieczenia w całym cyklu życia metodyki DevOps, zapoznając się z zasadami devSecOps, identyfikując typowe luki w zabezpieczeniach, takie jak ataki polegających na wstrzyknięciu kodu SQL, implementując ciągłą walidację zabezpieczeń w potokach, przeprowadzając skuteczne modelowanie zagrożeń i korzystając z zautomatyzowanych narzędzi do analizy zabezpieczeń, takich jak GitHub CodeQL. Twórz bezpieczne aplikacje, osadzając praktyki zabezpieczeń na każdym etapie programowania i wdrażania.
Cele szkolenia
Po ukończeniu tego modułu będziesz wiedzieć, jak wykonać następujące czynności:
- Identyfikowanie i interpretowanie ataków polegających na wstrzyknięciu kodu SQL oraz ich wpływ na zabezpieczenia aplikacji.
- Wyjaśnienie zasad metodyki DevSecOps i sposobu integrowania zabezpieczeń w całym cyklu projektowania.
- Zaimplementuj walidację zabezpieczeń w kluczowych punktach w potoku DevOps.
- Przeprowadzanie modelowania zagrożeń w celu zidentyfikowania i nadania priorytetów zagrożeniom bezpieczeństwa.
- Użyj języka GitHub CodeQL do zautomatyzowanej analizy zabezpieczeń i wykrywania luk w zabezpieczeniach.
Wymagania wstępne
Żaden
Rozpoczynanie pracy z platformą Azure
Wybierz konto Azure, które najbardziej Ci odpowiada. Płać na bieżąco lub wypróbuj platformę Azure bezpłatnie przez 30 dni. Zarejestruj się.