Introducere în Secure DevOps
Învață să integrezi securitatea de-a lungul ciclului de viață DevOps înțelegând principiile DevSecOps, identificând vulnerabilități comune, cum ar fi atacurile prin injecție SQL, implementând validarea continuă a securității în conductele tale, efectuând modelarea eficientă a amenințărilor și folosind instrumente automate de analiză a securității, cum ar fi GitHub CodeQL. Creați aplicații securizate prin încorporarea practicilor de securitate în fiecare etapă de dezvoltare și implementare.
Obiective de instruire
Până la sfârșitul acestui modul, veți putea să:
- Identificați și înțelegeți atacurile de injecție SQL și impactul acestora asupra securității aplicațiilor.
- Explicați principiile DevSecOps și modul în care securitatea se integrează pe tot parcursul ciclului de viață al dezvoltării.
- Implementați validarea securității în punctele cheie din pipeline DevOps.
- Efectuați modelarea amenințărilor pentru a identifica și prioritiza riscurile de securitate.
- Utilizați GitHub CodeQL pentru analiza automată a securității și detectarea vulnerabilităților.
Cerințe preliminare
Niciunul
Familiarizați-vă cu Azure
Alegeți contul Azure potrivit pentru dvs. Plătiți pe măsură ce utilizați sau încercați Azure gratuit timp de până la 30 de zile. Înregistrați-vă.