Implement security through a pipeline using Azure DevOps (AZ-2001)

Over de Azure DevOps (AZ-2001)

De training Implement Security Through a Pipeline Using Azure DevOps (AZ-2001) is ontworpen om jou te voorzien van de benodigde kennis en vaardigheden om beveiliging naadloos te integreren in jouw DevOps-praktijken. Door deel te nemen aan de AZ-2001 training zul je leren hoe jij een sterke beveiligingsmentaliteit op kunt bouwen binnen jouw ontwikkelteams en processen, met behulp van Azure DevOps als het centrale platform.

De AZ-2001 training neemt je mee op een diepgaande reis door de verschillende aspecten van het implementeren van beveiliging binnen jouw CI/CD-pijplijnen. In de AZ-2001 cursus zul je ontdekken hoe Azure DevOps jou kan helpen bij het automatiseren van beveiligingstaken, het vroegtijdig identificeren van kwetsbaarheden en het naleven van de regelgeving door het gehele ontwikkelproces. Van het instellen van beveiligde ontwikkelpraktijken tot aan het beheren van toegangsrechten en het configureren van beveiligingsbeleid, in de AZ-2001 training worden alle essentiële gebieden behandeld.

De training Implement security through a pipeline using Azure DevOps (AZ-2001) zorgt ervoor dat jij up-to-date blijft met de meest recente beveiligingsmethoden en -hulpmiddelen binnen Azure DevOps. Door de AZ-2001 training te volgen zul je inzicht krijgen in hoe jij deze toe kunt passen om jouw projecten veiliger te maken. Of het nu gaat om het werken aan zakelijke of persoonlijke projecten, in de AZ-2001 cursus leer je hoe jij de integriteit en veiligheid van jouw applicaties kunt waarborgen.

Voor wie is de AZ-2001?

De training Microsoft: Implement Security Through a Pipeline Using Azure DevOps (AZ-2001) is een essentiële stap voor professionals die zich inzetten voor het ontwikkelen van veilige en robuuste softwareoplossingen. Door deel te nemen aan de AZ-2001 training verbeter je niet alleen jouw eigen kennis en vaardigheden op het gebied van cybersecurity, maar draag je ook bij aan het verhogen van de algemene beveiligingsstandaarden binnen jouw organisatie.

De training Microsoft: Implement Security Through a Pipeline Using Azure DevOps (AZ-2001) is met name geschikt voor de volgende mensen:

• Softwareontwikkelaars
  • Door deel te nemen aan de AZ-2001 training leren softwareontwikkelaars hoe zij beveiligingspraktijken kunnen integreren in hun dagelijkse werkzaamheden, waardoor de veiligheid van de software vanaf het begin wordt gewaarborgd.
• DevOps-specialisten
  • DevOps-specialisten die de brug vormen tussen softwareontwikkeling en systeembeheer, zullen ontdekken hoe ze op een effectieve manier beveiligingsmaatregelen kunnen integreren in CI/CD-pijplijnen met Azure DevOps. Dit stelt hen in staat om een veilige softwareleveringspijplijn te ontwikkelen en te onderhouden, wat essentieel is voor het beschermen tegen beveiligingsrisico's.
• Cybersecurityprofessionals
  • Voor diegenen die zich specifiek richten op het beveiligen van informatiesystemen, biedt de AZ-2001 training inzicht in hoe Azure DevOps kan worden gebruikt om beveiligingstaken te automatiseren en te verbeteren.
  • De AZ-2001 training helpt cybersecurityprofessionals om beveiligingsbeleid en -controles naadloos te integreren in de ontwikkelings- en operationele processen.
• Cloudarchitecten
  • Cloudarchitecten die verantwoordelijk zijn voor het ontwerpen van veilige cloudinfrastructuur en -oplossingen zullen in de AZ-2001 training leren hoe zij Azure DevOps kunnen gebruiken voor het implementeren van beveiligingspraktijken in cloudgebaseerde projecten, wat cruciaal is voor het handhaven van de integriteit en beveiliging van cloudomgevingen.

Leerdoelen van de AZ-2001

Door de training Implement security through a pipeline using Azure DevOps (AZ-2001) te volgen, zul je de volgende kennis en vaardigheden verkrijgen:

• Beveiligde toegang tot pijplijnbronnen configureren.
• Machtigingen configureren en valideren.
• Een project- en opslagstructuur configureren om veilige pijplijnen te ondersteunen.
• Een pijplijn uitbreiden om meerdere sjablonen te gebruiken.
• Identiteit beheren voor projecten, pijplijnen en taakagenten.

Aanbevolen voorkennis AZ-2001

Voordat je deelneemt aan de training Implement security through a pipeline using Azure DevOps (AZ-2001), raden wij aan dat jij beschikt over de volgende kennis en vaardigheden:

• Basiskennis van Azure DevOps.
• Basiskennis van beveiligingsbegrippen, zoals identiteiten en machtigingen.
• Ervaring met het gebruik van het Microsoft Azure-portaal om middelen te creëren, zoals Azure Key Vault en het configureren van toegangsrechten.

Onderwerpen van de AZ-2001

Tijdens de training Implement security through a pipeline using Azure DevOps (AZ-2001) worden alle essentiële onderwerpen behandeld om beveiliging effectief te integreren binnen jouw DevOps-pijplijnen. De AZ-2001 training is speciaal ontwikkeld om jou de benodigde kennis en vaardigheden bij te brengen voor het implementeren van DevSecOps-principes, waarmee je beveiliging naadloos op kunt nemen in het volledige ontwikkelproces. Je leert hoe jij geautomatiseerde beveiligingscontroles kunt implementeren, hoe jij kwetsbaarheden kunt identificeren en op kunt lossen, evenals hoe jij beleidsregels toe kunt passen binnen een CI/CD-pijplijn. Met Azure DevOps als centraal platform, zul je de kennis en vaardigheden verkrijgen om veilige en efficiënte ontwikkelpraktijken te waarborgen en jouw organisatie te ondersteunen in het leveren van hoogwaardige softwareoplossingen.

AZ-2001 | Module 1: Een project- en repositorystructuur configureren om veilige pipelines te ondersteunen

• Splits een project op in teamprojecten en repositories.
• Splits beveiligde bestanden tussen projecten.
• Verplaats de beveiligingsrepository weg van een project.
• Wijs project- en repositoryrechten toe.
• Organiseer een project- en repositorystructuur.

AZ-2001 | Module 2: Identiteit beheren voor projectpipelines en agents

• Configureer een door Microsoft gehoste pool.
• Configureer agents voor projecten.
• Configureer agentidentiteiten.
• Configureer de reikwijdte van een serviceverbinding.
• Converteer naar een beheerde identiteit in Azure DevOps.

AZ-2001 | Module 3: Veilige toegang configureren tot pipelineresources

• Identificeer en beperk veelvoorkomende beveiligingsrisico's.
• Configureer pipeline-toegang tot specifieke agentpools.
• Beheer geheime variabelen en variabelengroepen.
• Beveilig bestanden en opslag.
• Configureer serviceverbindingen.
• Beheer omgevingen.
• Beveilig repositories.

AZ-2001 | Module 4: Rechten configureren en valideren

• Configureer en valideer gebruikersrechten.
• Configureer en valideer pipeline-rechten.
• Configureer en valideer goedkeuringen en branchcontroles.
• Beheer en audit rechten in Azure DevOps.

AZ-2001 | Module 5: Een pipeline uitbreiden om meerdere sjablonen te gebruiken

• Maak geneste sjablonen.
• Herschrijf de hoofdimplementatiepipeline.
• Configureer de pipeline en de applicatie om tokenisatie te gebruiken.
• Verwijder geheimen in platte tekst.
• Beperk agentlogging.
• Identificeer en verwijder conditioneel scripttaken in Azure DevOps.

AZ-2001 | Module 6: Veilige toegang tot Azure Repos configureren vanuit pipelines

• Configureer pipeline-toegang tot pakketten.
• Configureer inloggegevens en geheimen voor services.
• Zorg ervoor dat de geheimen in de Azure Key Vault staan.
• Zorg ervoor dat geheimen niet in de logs staan.

AZ-2001 | Module 7: Pipelines configureren voor het veilig gebruiken van variabelen en parameters

• Zorg ervoor dat parameters en variabelen hun type behouden.
• Identificeer en beperk onveilig gebruik van parameters en variabelen.
• Verplaats parameters naar een YAML-bestand dat hun type beschermt.
• Beperk variabelen die kunnen worden ingesteld op het moment van de wachtrij.
• Valideer dat verplichte variabelen aanwezig zijn en correct zijn ingesteld in Azure DevOps.