Pobierz kartę szkolenia

Implement security through a pipeline using Azure DevOps

kod szkolenia: AZ-2001 / PL DL 1d
W celu uzyskania informacji skontaktuj się z działem handlowym. W celu uzyskania informacji skontaktuj się z działem handlowym.
1 200,00 PLN 1 476,00 PLN brutto

Szkolenie przeznaczone dla:

  • deweloperów,
  • inżynierów DevOps
  • profesjonalistów IT odpowiedzialnych za tworzenie i zarządzanie procesami dostarczania oprogramowania.

Kurs AZ-2001 jest dedykowany także dla osób poszukujących wiedzy dotyczącej bezpiecznego wdrażania aplikacji za pomocą narzędzi chmury Azure DevOps.

Udział w szkoleniu AZ-2001 przynosi liczne korzyści, w tym:

  • Zwiększenie odporności organizacji na ataki cybernetyczne poprzez implementację bezpiecznych potoków CI/CD
  • Poprawa efektywności i wydajności procesów deweloperskich
  • Zwiększenie zaufania klientów poprzez dostarczanie aplikacji o wysokim poziomie bezpieczeństwa
  • Oszczędność czasu i zasobów poprzez zautomatyzowane i bezpieczne procesy wdrażania oprogramowania.

Wymagane są:

  • podstawowe umiejętności z zakresu pracy z chmurą Azure DevOps
  •  ogólna znajomość procesów dostarczania oprogramowania (CI/CD).
  • Szkolenie: polski

  • Materiały: angielski

* podręcznik w formie elektronicznej dostępny na platformie:

https://learn.microsoft.com/pl-pl/training/

* dostęp do portalu słuchacza Altkom Akademii

Moduł 1: Konfiguruj strukturę projektu i repozytorium w celu wsparcia bezpiecznych ciągów przetwarzania

  • Organizuj strukturę projektu i repozytorium
  • Konfiguruj bezpieczne projekty i repozytoria

 

Moduł 2: Zarządzaj tożsamością dla projektów, ciągów przetwarzania i agentów

  • Konfiguruj pulę hostowaną przez Microsoft
  • Konfiguruj agentów dla projektów
  • Konfiguruj tożsamości agentów
  • Konfiguruj zakres połączenia usługi
  • Zrozum i przekonwertuj na zarządzaną tożsamość

 

Moduł 3: Konfiguruj bezpieczny dostęp do zasobów ciągów przetwarzania

  • Konfiguruj pulę agentów
  • Używaj zmiennych tajnych i grup zmiennych
  • Zrozum bezpieczne pliki
  • Konfiguruj połączenia usług
  • Zarządzaj środowiskami
  • Bezpieczne repozytoria

 

Moduł 4: Konfiguruj i waliduj uprawnienia

  • Konfiguruj i waliduj uprawnienia użytkowników
  • Konfiguruj i waliduj uprawnienia ciągów przetwarzania
  • Konfiguruj i waliduj zatwierdzenia oraz sprawdzanie gałęzi
  • Zarządzaj i audytuj uprawnienia

 

Moduł 5: Rozszerz ciąg przetwarzania, aby korzystał z wielu szablonów

  • Utwórz zagnieżdżony szablon
  • Przepisz główny ciąg wdrożenia
  • Skonfiguruj ciąg i aplikację do wykorzystania tokenizacji
  • Usuń jawne tekstowe tajniki
  • Ogranicz logowanie agenta
  • Zidentyfikuj i warunkowo usuń zadania skryptowe

 

Moduł 6: Skonfiguruj bezpieczny dostęp do Azure Repos z poziomu ciągów przetwarzania

  • Skonfiguruj dostęp do pakietów z poziomu ciągów przetwarzania
  • Skonfiguruj dostęp do tajnych tajników z poziomu ciągów przetwarzania
  • Skonfiguruj dostęp do tajemnic dla usług z poziomu ciągów przetwarzania
  • Użyj Azure Key Vault do zabezpieczania tajników
  • Eksploruj i zabezpiecz pliki dziennika

 

Moduł 7: Skonfiguruj ciągi przetwarzania, aby bezpiecznie korzystały ze zmiennych i parametrów

  • Upewnij się, że typy parametrów i zmiennych są poprawne
  • Zidentyfikuj i ogranicz niebezpieczne wykorzystanie parametrów i zmiennych
  • Przenieś parametry do pliku YAML
  • Ogranicz zmienne czasowe w kolejce
  • Waliduj obowiązkowe zmienne