Implement security through a pipeline using Azure DevOps (AZ-2001)

Algemene omschrijving

De training Microsoft: Implement Security Through a Pipeline Using Azure DevOps (AZ-2001) is specifiek ontworpen om professionals te voorzien van de benodigde kennis en vaardigheden om beveiliging naadloos te integreren in hun DevOps-praktijken. Door deel te nemen aan deze training leer je hoe jij een sterke beveiligingscultuur kunt opbouwen binnen jouw ontwikkelteams en processen, met behulp van Azure DevOps als het centrale platform.

Deze training neemt je mee op een diepgaande reis door de verschillende aspecten van het implementeren van beveiliging binnen jouw CI/CD-pijplijnen. In deze training ontdek je hoe Azure DevOps jou kan helpen bij het automatiseren van beveiligingstaken, het vroegtijdig identificeren van kwetsbaarheden en het waarborgen van de naleving door het gehele ontwikkelproces. Van het instellen van beveiligde ontwikkelpraktijken tot aan het beheren van toegangsrechten en het configureren van beveiligingsbeleid, deze training behandelt alle essentiële gebieden.

Deze training zorgt ervoor dat je up-to-date blijft met de meest recente beveiligingsmethoden en -hulpmiddelen binnen Azure DevOps. Door deze training te volgen krijg je inzicht in hoe jij deze toe kunt passen om jouw projecten veiliger te maken. Of het nu gaat om het werken aan zakelijke of persoonlijke projecten, in deze training leer je hoe jij de integriteit en veiligheid van jouw applicaties kunt waarborgen.

Doelgroep

De training Microsoft: Implement Security Through a Pipeline Using Azure DevOps (AZ-2001) is een essentiële stap voor professionals die zich inzetten voor het ontwikkelen van veilige en robuuste softwareoplossingen.

Door deel te nemen aan deze training verbeter je niet alleen jouw eigen kennis en vaardigheden op het gebied van cybersecurity, maar draag je ook bij aan het verhogen van de algemene beveiligingsstandaarden binnen jouw organisatie.

Deze training is met name geschikt voor de volgende mensen:

• Softwareontwikkelaars
  • Door deel te nemen aan deze training leren softwareontwikkelaars hoe ze beveiligingspraktijken kunnen integreren in hun dagelijkse werkzaamheden, waardoor de veiligheid van de software vanaf het begin wordt gewaarborgd.
• DevOps-specialisten
  • DevOps-specialisten die de brug vormen tussen softwareontwikkeling en systeembeheer, zullen ontdekken hoe ze op een effectieve manier beveiligingsmaatregelen kunnen integreren in CI/CD-pijplijnen met Azure DevOps. Dit stelt hen in staat om een veilige softwareleveringspijplijn te ontwikkelen en te onderhouden, wat essentieel is voor het beschermen tegen beveiligingsrisico's.
• Cybersecurityprofessionals
  • Voor diegenen die zich specifiek richten op het beveiligen van informatiesystemen, biedt deze training inzicht in hoe Azure DevOps kan worden gebruikt om beveiligingstaken te automatiseren en te verbeteren.
  • Deze training helpt cybersecurityprofessionals om beveiligingsbeleid en -controles naadloos te integreren in de ontwikkelings- en operationele processen.
• Cloudarchitecten
  • Cloudarchitecten die verantwoordelijk zijn voor het ontwerpen van veilige cloudinfrastructuur en -oplossingen zullen in deze training leren hoe ze Azure DevOps kunnen gebruiken voor het implementeren van beveiligingspraktijken in cloudgebaseerde projecten, wat cruciaal is voor het handhaven van de integriteit en beveiliging van cloudomgevingen.

Leerdoelen AZ-2001

Door deze training te volgen zul je de volgende kennis en vaardigheden verkrijgen:

• Beveiligde toegang tot pijplijnbronnen configureren.
• Machtigingen configureren en valideren.
• Een project- en opslagstructuur configureren om veilige pijplijnen te ondersteunen.
• Een pijplijn uitbreiden om meerdere sjablonen te gebruiken.
• Identiteit beheren voor projecten, pijplijnen en taakagenten.

Voorkennis AZ-2001

Voordat je deelneemt aan deze training raden we aan dat jij beschikt over de volgende kennis en vaardigheden:

• Basiskennis van Azure DevOps.
• Basiskennis van beveiligingsbegrippen, zoals identiteiten en machtigingen.
• Ervaring met het gebruik van het Microsoft Azure-portaal om middelen te creëren, zoals Azure Key Vault en het configureren van toegangsrechten.

Onderwerpen AZ-2001

AZ-2001 | Module 1: Een project- en repositorystructuur configureren om veilige pipelines te ondersteunen

• Splits een project op in teamprojecten en repositories.
• Splits beveiligde bestanden tussen projecten.
• Verplaats de beveiligingsrepository weg van een project.
• Wijs project- en repositoryrechten toe.
• Organiseer een project- en repositorystructuur.

AZ-2001 | Module 2: Identiteit beheren voor projectpipelines en agents

• Configureer een door Microsoft gehoste pool.
• Configureer agents voor projecten.
• Configureer agentidentiteiten.
• Configureer de reikwijdte van een serviceverbinding.
• Converteer naar een beheerde identiteit in Azure DevOps.

AZ-2001 | Module 3: Veilige toegang configureren tot pipelineresources

• Identificeer en beperk veelvoorkomende beveiligingsrisico's.
• Configureer pipeline-toegang tot specifieke agentpools.
• Beheer geheime variabelen en variabelengroepen.
• Beveilig bestanden en opslag.
• Configureer serviceverbindingen.
• Beheer omgevingen.
• Beveilig repositories.

AZ-2001 | Module 4: Rechten configureren en valideren

• Configureer en valideer gebruikersrechten.
• Configureer en valideer pipeline-rechten.
• Configureer en valideer goedkeuringen en branchcontroles.
• Beheer en audit rechten in Azure DevOps.

AZ-2001 | Module 5: Een pipeline uitbreiden om meerdere sjablonen te gebruiken

• Maak geneste sjablonen.
• Herschrijf de hoofdimplementatiepipeline.
• Configureer de pipeline en de applicatie om tokenisatie te gebruiken.
• Verwijder geheimen in platte tekst.
• Beperk agentlogging.
• Identificeer en verwijder conditioneel scripttaken in Azure DevOps.

AZ-2001 | Module 6: Veilige toegang tot Azure Repos configureren vanuit pipelines

• Configureer pipeline-toegang tot pakketten.
• Configureer inloggegevens en geheimen voor services.
• Zorg ervoor dat de geheimen in de Azure Key Vault staan.
• Zorg ervoor dat geheimen niet in de logs staan.

AZ-2001 | Module 7: Pipelines configureren voor het veilig gebruiken van variabelen en parameters

• Zorg ervoor dat parameters en variabelen hun type behouden.
• Identificeer en beperk onveilig gebruik van parameters en variabelen.
• Verplaats parameters naar een YAML-bestand dat hun type beschermt.
• Beperk variabelen die kunnen worden ingesteld op het moment van de wachtrij.
• Valideer dat verplichte variabelen aanwezig zijn en correct zijn ingesteld in Azure DevOps.