AZ-2001 Implement security through a pipeline using Azure DevOps

Koulutus tarjoaa käytännönläheisen näkymän siihen, miten tietoturva integroidaan osaksi DevOps-putkea ja modernia ohjelmistokehitystä. Sen aikana perehdytään siihen, miten sovellusten elinkaaren eri vaiheisiin lisätään turvallisuuskäytäntöjä, automaattisia tarkistuksia ja jatkuvaa valvontaa. Kokonaisuus auttaa ymmärtämään, miten DevSecOps-ajattelulla varmistetaan, että sovellukset ovat turvallisia jo kehityksestä tuotantoon asti ilman, että toimitusnopeus kärsii.

Tavoite

Tavoitteena on oppia rakentamaan ja hyödyntämään turvallisia CI/CD-putkia, joissa tietoturva on sisäänrakennettuna osana kehitysprosessia. Koulutuksessa perehdytään muun muassa lähdekoodin analysointiin, riippuvuuksien tarkistamiseen, salaisuuksien hallintaan, infrastruktuurin turvalliseen määrittelyyn sekä automaattisiin tietoturvatarkastuksiin DevOps-ympäristössä.

Kenelle

Koulutus on suunnattu DevOps-asiantuntijoille, kehittäjille ja tietoturva-ammattilaisille, jotka työskentelevät ohjelmistokehityksen, automaation ja pilviympäristöjen parissa. Koulutukseen osallistujalla on suositeltavaa olla kokemusta CI/CD-putkista, versionhallinnasta sekä pilvipalveluista ja ohjelmistokehityksen perusteista.

Lisätiedot

Koulutus valmentaa Applied Skills Assessment (ASA) -arviointiin, ja sen suorittaminen on mahdollista koulutuksen yhteydessä. ASA auttaa varmistamaan, että hallitset opitut taidot käytännössä, ei vain teoriassa. Tutustu arviointeihin tarkemmin täältä.

Koulutuksen sisältö

• Configure a project and repository structure to support secure pipelines
• Configure secure access to pipeline resources
• Manage identity for projects, pipelines, and agents
• Configure and validate permissions
• Extend a pipeline to use multiple templates
• Configure secure access to Azure Repos from pipelines
• Configure pipelines to securely use variables and parameters

Avainsanat