了解 Microsoft 如何支援安全軟體開發,作為網路安全解決方案的一部分
安全軟體開發意指將安全性整合到開發生命週期的每個階段 (從需求分析到維護)。 Microsoft 提供許多服務,可協助您開發更安全的程式碼,並在雲端部署更安全的應用程式。
此學習路徑提供可用服務與供應項目的概觀,以協助您建置安全軟體,作為網路安全解決方案的一部分。
根據改善國家網路安全之行政命令第 4 條,機構遵守 NIST/CISA/OMB 重要軟體安全性措施指導方針 (包括應用最低權限、網路分割和適當設定的作法) 的期限為 2021 年 8 月 10 日。
同樣根據第 4 條,機構遵守指導方針的期限為 2022 年 3 月 8 日,此指導方針可確定在軟體採購方面增強軟體供應鏈安全性的作法。
必要條件
無
開始使用 Azure
選擇適合您的 Azure 帳戶。 隨用隨付或免費試用 Azure 最多 30 天。 註冊。
成就代碼
您要請求成就代碼嗎?
此學習路徑中的課程模組
瞭解如何將安全性併入您的架構設計,並探索 Azure 提供的工具,以協助您透過架構的所有層建立安全的環境。
瞭解如何使用關鍵的 GitHub 功能,包括問題、通知、分支、認可和提取要求。
在本課程模組中,您將瞭解在 GitHub 上建置、裝載和維護安全存放庫的最佳做法。
在本課程段中,您將瞭解如何確定您的設定符合 Azure 版 CIS 基準中所述的最低需求,以建立 Azure 服務的安全性基準。
您的應用程式需要服務密碼、連接字串和其他秘密組態值才能執行其工作。 儲存和處理秘密值是有風險的,每次使用都會引入洩漏的可能性。 Azure 金鑰保存庫與 Azure 資源的受控識別結合,可讓您的 Azure Web 應用程式輕鬆安全地存取秘密組態值。 它不需要在您的原始檔控制或組態中儲存任何秘密。