Saiba como a Microsoft oferece suporte ao desenvolvimento de software seguro como parte de uma solução de segurança cibernética
Proteger o desenvolvimento de software significa integrar a segurança em cada etapa do ciclo de vida de desenvolvimento, da análise de requisitos à manutenção. A Microsoft fornece muitos serviços que podem ajudá-lo a desenvolver códigos mais seguros e implantar um aplicativo mais seguro na nuvem.
Este roteiro de aprendizado fornece uma visão geral dos serviços e das ofertas disponíveis para ajudá-lo a criar software seguro como parte de uma solução de segurança cibernética.
A data limite para que as agências cumpram as diretrizes NIST/CISA/OMB sobre medidas de segurança para softwares críticos (incluindo a aplicação de práticas de privilégios mínimos, segmentação de rede e configuração adequada), de acordo com a seção 4 da Ordem Executiva para Melhorar a Segurança Cibernética da Nação, é 10 de agosto de 2021.
O prazo para que as agências cumpram as diretrizes que identificam as práticas que melhoram a segurança da cadeia de fornecedores de software em relação à aquisição de software, também de acordo com a seção 4, é 8 de março de 2022.
Pré-requisitos
Nenhum
Código de Conquista
Gostaria de solicitar um código de conquista?
Módulos neste roteiro de aprendizagem
Saiba como incorporar a segurança ao design da arquitetura e descobrir as ferramentas que o Azure fornece para ajudar você a criar um ambiente seguro por meio de todas as camadas de sua arquitetura.
Explore o que é o DevOps (e não é) e saiba como começar a usar o Azure DevOps.
Aprenda a usar os principais recursos do GitHub, incluindo problemas, notificações, ramificações, commits e solicitações de pull.
Neste módulo, você aprenderá as melhores práticas para criar, hospedar e manter um repositório seguro no GitHub.
Saiba como criar linhas de base de segurança para seus serviços do Azure, garantindo que suas configurações atendam aos requisitos mínimos descritos no CIS Benchmarks para Azure v. 1.3.0.
Seu aplicativo requer senhas de serviço, cadeias de conexão e outros valores de configuração secreta para fazer seu trabalho. Armazenar e lidar com valores secretos é arriscado e cada uso apresenta a possibilidade de vazamento. O Azure Key Vault, em combinação com identidades gerenciadas para recursos do Azure, permite que seu aplicativo Web do Azure acesse valores de configuração secreta de forma fácil e segura sem a necessidade de armazenar segredos em seu controle de origem ou configuração.
Neste módulo, você usará os recursos de alerta do Microsoft Defender for Cloud para watch e responder a ameaças.