Implement security through a pipeline using Azure DevOps
kod szkolenia: AZ-2001 / PL DL 1dSzkolenie przeznaczone dla:
- deweloperów,
- inżynierów DevOps
- profesjonalistów IT odpowiedzialnych za tworzenie i zarządzanie procesami dostarczania oprogramowania.
Kurs AZ-2001 jest dedykowany także dla osób poszukujących wiedzy dotyczącej bezpiecznego wdrażania aplikacji za pomocą narzędzi chmury Azure DevOps.
Udział w szkoleniu AZ-2001 przynosi liczne korzyści, w tym:
- Zwiększenie odporności organizacji na ataki cybernetyczne poprzez implementację bezpiecznych potoków CI/CD
- Poprawa efektywności i wydajności procesów deweloperskich
- Zwiększenie zaufania klientów poprzez dostarczanie aplikacji o wysokim poziomie bezpieczeństwa
- Oszczędność czasu i zasobów poprzez zautomatyzowane i bezpieczne procesy wdrażania oprogramowania.
Wymagane są:
- podstawowe umiejętności z zakresu pracy z chmurą Azure DevOps
- ogólna znajomość procesów dostarczania oprogramowania (CI/CD).
-
Szkolenie: polski
-
Materiały: angielski
* podręcznik w formie elektronicznej dostępny na platformie:
https://learn.microsoft.com/pl-pl/training/
* dostęp do portalu słuchacza Altkom Akademii
Moduł 1: Konfiguruj strukturę projektu i repozytorium w celu wsparcia bezpiecznych ciągów przetwarzania
- Organizuj strukturę projektu i repozytorium
- Konfiguruj bezpieczne projekty i repozytoria
Moduł 2: Zarządzaj tożsamością dla projektów, ciągów przetwarzania i agentów
- Konfiguruj pulę hostowaną przez Microsoft
- Konfiguruj agentów dla projektów
- Konfiguruj tożsamości agentów
- Konfiguruj zakres połączenia usługi
- Zrozum i przekonwertuj na zarządzaną tożsamość
Moduł 3: Konfiguruj bezpieczny dostęp do zasobów ciągów przetwarzania
- Konfiguruj pulę agentów
- Używaj zmiennych tajnych i grup zmiennych
- Zrozum bezpieczne pliki
- Konfiguruj połączenia usług
- Zarządzaj środowiskami
- Bezpieczne repozytoria
Moduł 4: Konfiguruj i waliduj uprawnienia
- Konfiguruj i waliduj uprawnienia użytkowników
- Konfiguruj i waliduj uprawnienia ciągów przetwarzania
- Konfiguruj i waliduj zatwierdzenia oraz sprawdzanie gałęzi
- Zarządzaj i audytuj uprawnienia
Moduł 5: Rozszerz ciąg przetwarzania, aby korzystał z wielu szablonów
- Utwórz zagnieżdżony szablon
- Przepisz główny ciąg wdrożenia
- Skonfiguruj ciąg i aplikację do wykorzystania tokenizacji
- Usuń jawne tekstowe tajniki
- Ogranicz logowanie agenta
- Zidentyfikuj i warunkowo usuń zadania skryptowe
Moduł 6: Skonfiguruj bezpieczny dostęp do Azure Repos z poziomu ciągów przetwarzania
- Skonfiguruj dostęp do pakietów z poziomu ciągów przetwarzania
- Skonfiguruj dostęp do tajnych tajników z poziomu ciągów przetwarzania
- Skonfiguruj dostęp do tajemnic dla usług z poziomu ciągów przetwarzania
- Użyj Azure Key Vault do zabezpieczania tajników
- Eksploruj i zabezpiecz pliki dziennika
Moduł 7: Skonfiguruj ciągi przetwarzania, aby bezpiecznie korzystały ze zmiennych i parametrów
- Upewnij się, że typy parametrów i zmiennych są poprawne
- Zidentyfikuj i ogranicz niebezpieczne wykorzystanie parametrów i zmiennych
- Przenieś parametry do pliku YAML
- Ogranicz zmienne czasowe w kolejce
- Waliduj obowiązkowe zmienne