Introducere în Secure DevOps

Avansat
Administrator
AI Engineer
Data Engineer
Developer
DevOps Engineer
Platform Engineer
Security Engineer
Security Operations Analyst
Service Adoption Specialist
Solution Architect
Startup Founder
Technology Manager
Azure
Azure Artifacts
Azure Boards
Azure Cloud Services
Azure DevOps
Azure Pipelines
Azure Repos
Azure Test Plans
GitHub

Învață să integrezi securitatea de-a lungul ciclului de viață DevOps înțelegând principiile DevSecOps, identificând vulnerabilități comune, cum ar fi atacurile prin injecție SQL, implementând validarea continuă a securității în conductele tale, efectuând modelarea eficientă a amenințărilor și folosind instrumente automate de analiză a securității, cum ar fi GitHub CodeQL. Creați aplicații securizate prin încorporarea practicilor de securitate în fiecare etapă de dezvoltare și implementare.

Obiective de instruire

Până la sfârșitul acestui modul, veți putea să:

  • Identificați și înțelegeți atacurile de injecție SQL și impactul acestora asupra securității aplicațiilor.
  • Explicați principiile DevSecOps și modul în care securitatea se integrează pe tot parcursul ciclului de viață al dezvoltării.
  • Implementați validarea securității în punctele cheie din pipeline DevOps.
  • Efectuați modelarea amenințărilor pentru a identifica și prioritiza riscurile de securitate.
  • Utilizați GitHub CodeQL pentru analiza automată a securității și detectarea vulnerabilităților.

Cerințe preliminare

Niciunul

Familiarizați-vă cu Azure

Alegeți contul Azure potrivit pentru dvs. Plătiți pe măsură ce utilizați sau încercați Azure gratuit timp de până la 30 de zile. Înregistrați-vă.