安全 DevOps 簡介
進階
系統管理員
AI 工程師
資料工程師
開發人員
DevOps 工程師
平台工程師
安全性工程師
安全性作業分析師
服務採用專家
解決方案架構設計師
新創企業創辦人
技術經理
Azure
Azure Artifacts
Azure Boards
Azure 雲端服務
Azure DevOps
Azure Pipelines
Azure Repos
Azure Test Plans
GitHub
瞭解 DevSecOps 原則、識別 SQL 插入式攻擊等常見弱點、在管線中實作持續安全性驗證、執行有效的威脅建模,以及使用 GitHub CodeQL 等自動化安全性分析工具,瞭解如何在整個 DevOps 生命週期中整合安全性。 透過將安全實踐嵌入開發和部署的每個階段來建置安全的應用程式。
學習目標
在本模組結束時,您將能夠:
- 識別並了解 SQL 注入攻擊及其對應用程式安全性的影響。
- 解釋 DevSecOps 原則以及如何在整個開發生命週期中整合安全性。
- 在 DevOps 管線中的關鍵點實作安全性驗證。
- 進行威脅建模以識別安全風險並確定其優先順序。
- 使用 GitHub CodeQL 進行自動化安全性分析和弱點偵測。
必要條件
沒有
開始使用 Azure
選擇適合您的 Azure 帳戶。 隨用隨付或免費試用 Azure 最多 30 天。 註冊。