Узнайте, как Майкрософт поддерживает безопасную разработку программного обеспечения в рамках решения кибербезопасности
Безопасная разработка программного обеспечения означает интеграцию системы безопасности в каждый этап жизненного цикла разработки, от анализа требований до обслуживания. Корпорация Майкрософт предоставляет множество служб, которые помогут вам разработать более безопасный код и развернуть более безопасное приложение в облаке.
Эта схема обучения содержит обзор служб и предложений, доступных для создания безопасного программного обеспечения в рамках решения кибербезопасности.
Крайний срок для учреждений для соблюдения рекомендаций NIST/CISA/OMB по мерам безопасности для критически важного программного обеспечения (включая применение методов с наименьшими привилегиями, сегментацию сети и правильную конфигурацию), в соответствии с разделом 4 Распоряжения об улучшении кибербезопасности страны, истекает 10 августа 2021 г..
Крайний срок для учреждений для соблюдения рекомендаций по выявлению методов, которые повышают безопасность цепочки поставок программного обеспечения в отношении закупок программного обеспечения (также в соответствии с разделом 4), истекает 8 марта 2022 г..
Предварительные требования
Нет
Код достижения
Вы хотите запросить код достижения?
Модули, включенные в эту схему обучения
Узнайте, как включить безопасность в архитектуру и найти средства, которые Azure предоставляет для создания безопасной среды на всех уровнях вашей архитектуры.
Узнайте, что такое DevOps (и не является), и узнайте, как начать работу с Azure DevOps.
Узнайте, как использовать ключевые функции GitHub, включая проблемы, уведомления, ветви, фиксации и запросы на вытягивание.
В этом модуле вы узнаете о рекомендациях по созданию, размещению и обслуживанию безопасного репозитория на GitHub.
Узнайте, как создать базовые показатели безопасности для служб Azure, убедив, что параметры соответствуют минимальным требованиям, описанным в статье CIS Benchmarks for Azure v. 1.3.0.
Для выполнения своей работы приложению требуются пароли служб, строки подключения и другие значения конфигурации секретов. Хранение и обработка значений секретов является рискованным, и каждое использование предоставляет возможность утечки. Azure Key Vault в сочетании с управляемыми удостоверениями для ресурсов Azure позволяет веб-приложению Azure легко и безопасно получать доступ к значениям конфигурации секретов без необходимости хранить секреты в системе управления версиями или конфигурации.