AZ-400: コンプライアンスのためにセキュリティを実装し、コード ベースを検証する

  • ラーニング パス
  • 4 モジュール
上級
管理者
開発者
DevOps エンジニア
セキュリティ エンジニア
セキュリティ運用アナリスト
サービス導入スペシャリスト
ソリューション アーキテクト
テクノロジ マネージャー
Azure
Azure Artifacts
Azure Boards
Azure クラウド サービス
Azure DevOps
Azure Pipelines
Azure Repos
Azure Test Plans
GitHub

このラーニング パスでは、インフラストラクチャと構成戦略、およびリリース パイプラインとアプリケーション インフラストラクチャに適切なツールセットについて説明します。 ご自分のアプリケーション インフラストラクチャのコンプライアンスとセキュリティの実装について説明します。

前提条件

なし

このラーニング パス内のモジュール

Secure DevOps の概要

このモジュールでは、DevSecOps の概念、SQL インジェクション攻撃、脅威のモデリング、継続的インテグレーションのためのセキュリティについて説明します。

オープンソース ソフトウェアを実装する

このモジュールでは、オープンソース ソフトウェアと、ソフトウェア コンポーネントに関する企業の懸念事項について説明します。 また、一般的なオープンソース ライセンス、ライセンスの影響、および評価についても説明します。

ソフトウェア コンポジション分析

このモジュールでは、コンポジション分析、コンプライアンス用にコード ベースを検査および検証する方法、セキュリティ ツールとの統合、Azure Pipelines との統合について説明します。

セキュリティの監視とガバナンス

このモジュールでは、Microsoft Defender for Cloud によるセキュリティの監視とガバナンスおよびその使用シナリオ、Azure Policy、Microsoft Defender for Identity、およびツールに関連するセキュリティ慣行について説明します。