Introdução ao Secure DevOps

Módulo
10 Unidades

Avançado

Administrador

Engenheiro de IA

Engenheiro de dados

Desenvolvedor

Engenheiro de DevOps

Engenheiro de Plataforma

Engenheiro de segurança da informação

Analista de Operações de Segurança

Especialista de Adoção de Serviço

Arquiteto de solução

Fundador de startup

Gerente de tecnologia

Azure

Azure Artifacts

Azure Boards

Serviços de Nuvem do Azure

Azure DevOps

Azure Pipelines

Azure Repos

Azure Test Plans

GitHub

Saiba como integrar a segurança em todo o ciclo de vida do DevOps compreendendo os princípios de DevSecOps, identificando vulnerabilidades comuns, como ataques de injeção de SQL, implementando a validação de segurança contínua em seus pipelines, realizando modelagem eficaz de ameaças e usando ferramentas automatizadas de análise de segurança, como o GitHub CodeQL. Crie aplicativos seguros inserindo práticas de segurança em cada estágio de desenvolvimento e implantação.

Objetivos de aprendizagem

Ao final deste módulo, você saberá como:

Identifique e entenda os ataques de injeção de SQL e seu impacto na segurança do aplicativo.
Explique os princípios de DevSecOps e como a segurança se integra em todo o ciclo de vida de desenvolvimento.
Implemente a validação de segurança em pontos-chave no pipeline do DevOps.
Realize a modelagem de ameaças para identificar e priorizar os riscos de segurança.
Use o GitHub CodeQL para análise de segurança automatizada e detecção de vulnerabilidades.

Pré-requisitos

Nenhum

Introdução ao Azure

Escolha a conta do Azure correta para você. Pague conforme o uso ou experimente o Azure grátis por até 30 dias. Criar conta.

Introdução min
Descrever o ataque de injeção de SQL min
Entendendo o DevSecOps min
Explorar o pipeline seguro do DevOps min
Explorar os principais pontos de validação min
Explorar a validação de segurança contínua min
Entender a modelagem de ameaças min
Explorar o CodeQL no GitHub min
Avaliação do módulo min
Resumo min

Iniciar