了解 Microsoft 如何支援安全軟體開發,作為網路安全解決方案的一部分
安全軟體開發意指將安全性整合到開發生命週期的每個階段 (從需求分析到維護)。 Microsoft 提供許多服務,可協助您開發更安全的程式碼,並在雲端部署更安全的應用程式。
此學習路徑提供可用服務與供應項目的概觀,以協助您建置安全軟體,作為網路安全解決方案的一部分。
根據改善國家網路安全之行政命令第 4 條,機構遵守 NIST/CISA/OMB 重要軟體安全性措施指導方針 (包括應用最低權限、網路分割和適當設定的作法) 的期限為 2021 年 8 月 10 日。
同樣根據第 4 條,機構遵守指導方針的期限為 2022 年 3 月 8 日,此指導方針可確定在軟體採購方面增強軟體供應鏈安全性的作法。
必要條件
無
成就代碼
您要請求成就代碼嗎?
此學習路徑中的課程模組
瞭解如何將安全性併入您的架構設計中,並探索 Azure 提供的工具,以協助您透過架構的所有層級建立安全的環境。
探索什麼是 DevOps (且未) ,並瞭解如何開始使用 Azure DevOps。
瞭解如何使用重要的 GitHub 功能,包括問題、通知、分支、認可和提取要求。
在本課程模組中,您將瞭解在 GitHub 上建置、裝載及維護安全存放庫的最佳做法。
瞭解如何確保您的設定符合適用於 Azure 1.3.0 版 CIS 基準檢驗中所述的最低需求,以建立 Azure 服務的安全性基準。
您的應用程式需要服務密碼、連接字串和其他秘密組態值,才能執行其作業。 儲存和處理秘密值是有風險的,而且每個使用方式都會造成外洩的可能性。 Azure 金鑰保存庫 搭配 Azure 資源的受控識別,可讓您的 Azure Web 應用程式輕鬆且安全地存取秘密組態值,而不需要將任何秘密儲存在原始檔控制或組態中。
在本課程模組中,您將使用雲端 Microsoft Defender 的警示功能來 watch 和回應威脅。