AZ-400:实现安全性并验证代码基是否符合要求

高级
管理员
开发人员
DevOps 工程师
安全工程师
安全运营分析员
服务采用专员
解决方案架构师
技术主管
Azure
Azure Artifacts
Azure Boards
Azure 云服务
Azure DevOps
Azure Pipelines
Azure Repos
Azure Test Plans
GitHub

此学习路径探讨了用于发布管道和应用程序基础架构的基础架构和配置策略以及合适的工具集。 它说明了如何在应用程序基础结构中实现合规性和安全性。

先决条件

本学习路径中的模块

本模块介绍 DevSecOps 概念、SQL 注入攻击、威胁建模和持续集成安全性。

本模块介绍开放源代码软件以及公司对软件组件的担忧。 此外,还介绍常见的开放源代码许可证、许可证影响和评级。

本模块介绍了组合分析、如何检查并验证代码库的合规性、与安全工具的集成以及与 Azure Pipelines 的集成。

本模块介绍 GitHub 中的静态分析器 SonarCloud 和 CodeQL。

本模块介绍 OWASP 和动态分析器的渗透测试、结果和 bug。

本模块介绍了 Microsoft Defender for Cloud 及其使用方案、Azure 策略、Microsoft Defender for Identity 以及与工具相关的安全做法的安全监视和治理。