简介
对于大多数从事技术工作的人来说,安全性是最重要的,尤其是在软件方面。 我们似乎不断听到有消息称,受托处理我们的专用数据的公司和政府受到安全威胁。 当这种情况发生时,无论是恶意的还是意外的,客户都需要付出代价,最终需要付出金钱。
你知道造成数据泄露的最常见原因是软件的安全性差吗? 这是真的。 这意味着,软件开发人员备受压力,不得不比以往更加努力。 但他们从哪里开始呢? 本模块引领你进入应用程序安全领域的开始,其中包含 Web 应用的前五大防御措施。 学习如何在 Azure 上保护 Web 应用,并保护应用免受最常见和最危险的 Web 应用攻击。
学习目标
在本模块中,你将:
- 使用 Microsoft Defender for Cloud。
- 验证应用程序的输入和输出。
- 将机密存储到 Key Vault。
- 确保你使用的是最新版本的框架,并使用其安全功能。
- 验证程序依赖项和库是否可以安全使用。