Úvod do zabezpečeného DevOps

Pokročilý
Správce
Odborník na AI
Datový technik
Vývojář
Technik DevOps
Inženýr platformy
Bezpečnostní technik
Analytik operací zabezpečení
Specialista na implementaci služeb
Architekt řešení
Zakladatel startupu
Manažer pro technologie
Azure
Azure Artifacts
Azure Boards
Azure Cloud Services
Azure DevOps
Azure Pipelines
Azure Repos
Azure Test Plans
GitHubu

Naučte se integrovat zabezpečení v celém životním cyklu DevOps pochopením principů DevSecOps, identifikací běžných ohrožení zabezpečení, jako jsou útoky prostřednictvím injektáže SQL, implementací průběžného ověřování zabezpečení ve vašich kanálech, prováděním efektivního modelování hrozeb a používáním automatizovaných nástrojů pro analýzu zabezpečení, jako je GitHub CodeQL. Vytvářejte zabezpečené aplikace vložením postupů zabezpečení do každé fáze vývoje a nasazení.

Cíle výuky

Na konci tohoto modulu budete umět:

  • Identifikujte a seznamte se s útoky prostřednictvím injektáže SQL a jejich dopadem na zabezpečení aplikací.
  • Vysvětlete principy DevSecOps a způsob integrace zabezpečení v průběhu životního cyklu vývoje.
  • Implementujte ověřování zabezpečení v klíčových bodech v kanálu DevOps.
  • Modelování hrozeb za účelem identifikace a stanovení priorit rizik zabezpečení
  • K automatizované analýze zabezpečení a detekci ohrožení zabezpečení použijte GitHub CodeQL.

Požadavky

Žádný

Začínáme s Azure

Zvolte si účet Azure, který vám vyhovuje. Zvolte průběžné platby nebo vyzkoušejte Azure zdarma až na 30 dnů. Zaregistrujte se.