AZ-400: Implementación de seguridad y comprobación del cumplimiento de las de bases de código
En esta ruta de aprendizaje se explora una infraestructura y una estrategia de configuración y un conjunto de herramientas apropiado para un proceso de lanzamiento y una infraestructura de aplicación. Se explica la implementación de cumplimiento y seguridad en la infraestructura de su aplicación.
Requisitos previos
None
Código de logros
¿Desea solicitar un código de logro?
Módulos en esta ruta de aprendizaje
En este módulo se presentan conceptos de DevSecOps, ataques por inyección de código SQL, modelado de amenazas y seguridad para la integración continua.
En este módulo se exploran el software de código abierto y los problemas corporativos con los componentes de software. Además, se explican las licencias de código abierto comunes, las implicaciones de licencia y las clasificaciones.
En este módulo se explica el análisis de composición, cómo inspeccionar y validar las bases de código para el cumplimiento, la integración con herramientas de seguridad y la integración con Azure Pipelines.
En este módulo se presentan los analizadores estáticos SonarCloud y CodeQL en GitHub.
En este módulo se exploran OWASP y analizadores dinámicos para pruebas de penetración, resultados y errores.
En este módulo se describe la supervisión y gobernanza de la seguridad con Microsoft Defender for Cloud y sus escenarios de uso, directivas de Azure, Microsoft Defender for Identity y prácticas de seguridad relacionadas con las herramientas.