AZ-400：實作安全性並驗證程式碼基底以符合規範

學習途徑
4 單元

速覽

層級

進階
技能

 
產品

Azure Azure Artifacts Azure Boards Azure 雲端服務 Azure DevOps Azure Pipelines Azure Repos Azure Test Plans GitHub
角色

系統管理員 AI 工程師資料工程師開發人員 DevOps 工程師平台工程師安全性工程師安全性作業分析師服務採用專家解決方案架構設計師新創企業創辦人技術經理
主旨

DevOps 法規遵循

這個全面的學習路徑探討了使用 DevSecOps 實踐在整個軟體開發生命週期中實施安全性。瞭解如何使用秘密管理和驗證控制來保護 CI/CD 管線、使用授權合規性和弱點掃描實作開放原始碼軟體安全性、使用相依性管理和自動補救來執行軟體組合分析，以及使用 Microsoft Defender for Cloud、Azure 原則、資源鎖定、適用於身分識別的 Microsoft Defender 和 GitHub Advanced Security 整合建立全面的安全性監視和治理。掌握跨開發和生產環境建置、保護和維護合規應用程式基礎架構所需的工具和技術。

必要條件

瞭解 Azure DevOps 管線和 GitHub Actions 工作流程。
熟悉軟體開發生命週期和版本控制系統。
雲端運算概念和 Azure 服務的基本知識。
了解應用程式安全基礎知識。

開始使用 Azure

選擇適合您的 Azure 帳戶。隨用隨付或免費試用 Azure 最多 30 天。註冊。

此學習路徑中的課程模組

安全 DevOps 簡介

瞭解 DevSecOps 原則、識別 SQL 插入式攻擊等常見弱點、在管線中實作持續安全性驗證、執行有效的威脅建模，以及使用 GitHub CodeQL 等自動化安全性分析工具，瞭解如何在整個 DevOps 生命週期中整合安全性。透過將安全實踐嵌入開發和部署的每個階段來建置安全的應用程式。

實作開源軟體

本模組探討如何使用開源元件建置現代軟體、企業對安全性和授權的擔憂、常見的開放原始碼授權（MIT、Apache、GPL）、商業用途的授權影響，以及在企業環境中管理開放原始碼軟體的策略。

軟體組成分析

本課程模組說明軟體組合分析（SCA）基本概念、檢查和驗證程式碼基底的合規性、實作 GitHub Dependabot 以進行自動化弱點偵測、將 Mend （WhiteSource）、Snyk 和 OWASP Dependency-Check 等 SCA 工具整合至 Azure Pipelines、自動化容器映像掃描，以及解譯來自掃描工具的安全性警示。

安全監控和治理

本課程模組會探索 Azure DevOps 環境的完整安全性監視和治理。瞭解如何實作管線安全性、設定適用於雲端的 Microsoft Defender 以進行威脅防護和合規性、管理 Azure 原則以強制執行治理、使用鎖定保護資源、使用適用於身分識別的 Microsoft Defender 威脅偵測，以及將 GitHub Advanced Security 與 Microsoft Defender 整合，以在整個開發生命週期中實現統一的安全性可見度。

開始