Úvod do zabezpečeného DevOps
Naučte se integrovat zabezpečení v celém životním cyklu DevOps pochopením principů DevSecOps, identifikací běžných ohrožení zabezpečení, jako jsou útoky prostřednictvím injektáže SQL, implementací průběžného ověřování zabezpečení ve vašich kanálech, prováděním efektivního modelování hrozeb a používáním automatizovaných nástrojů pro analýzu zabezpečení, jako je GitHub CodeQL. Vytvářejte zabezpečené aplikace vložením postupů zabezpečení do každé fáze vývoje a nasazení.
Cíle výuky
Na konci tohoto modulu budete umět:
- Identifikujte a seznamte se s útoky prostřednictvím injektáže SQL a jejich dopadem na zabezpečení aplikací.
- Vysvětlete principy DevSecOps a způsob integrace zabezpečení v průběhu životního cyklu vývoje.
- Implementujte ověřování zabezpečení v klíčových bodech v kanálu DevOps.
- Modelování hrozeb za účelem identifikace a stanovení priorit rizik zabezpečení
- K automatizované analýze zabezpečení a detekci ohrožení zabezpečení použijte GitHub CodeQL.
Požadavky
Žádný
Začínáme s Azure
Zvolte si účet Azure, který vám vyhovuje. Zvolte průběžné platby nebo vyzkoušejte Azure zdarma až na 30 dnů. Zaregistrujte se.