AZ-400. Реализация безопасности и проверка баз кода на соответствие требованиям
В этой схеме обучения рассматривается инфраструктура и настройка стратегии и соответствующего набора инструментов для конвейера выпуска и инфраструктуры приложения. В ней объясняется реализация соответствия требованиям и безопасности в инфраструктуре приложений.
Предварительные требования
нет
Код достижения
Вы хотите запросить код достижения?
Модули, включенные в эту схему обучения
В этом модуле рассматриваются основные понятия DevSecOps, атаки путем внедрения кода SQL, моделирование угроз и безопасность для непрерывной интеграции.
В этом модуле рассматриваются корпоративные проблемы с программными компонентами и ПО с открытым кодом. Кроме того, в нем рассматриваются распространенные лицензии с открытым кодом, влияния лицензии и оценки.
В этом модуле объясняются такие понятия, как анализ композиции, контроль баз кода и их проверка на соответствие требованиям, интеграция с инструментами безопасности и интеграция с Azure Pipelines.
В этом модуле описывается мониторинг безопасности и управление ею с помощью службы "Microsoft Defender для облака", сценарии использования этой службы, политики Azure, Microsoft Defender для удостоверений, а также рекомендации по обеспечению безопасности, связанные с этими инструментами.