Implement security through a pipeline using Azure DevOps (AZ-2001) Zelfstudiepakket

Algemene omschrijving

The AZ-2001 E-Learning is entirely in English. As a Dutch IT training provider, we offer the information on this page in Dutch. At the bottom of the page, you will find a brief summary in English. The topics within the AZ-2001 E-Learning package itself are described in English.

De AZ-2001 E-Learning biedt jou een diepgaande leerervaring in het integreren van beveiliging binnen DevOps-praktijken. Door de AZ-2001 E-Learning door te nemen zul je leren hoe jij een sterke veiligheidsstrategie kunt creëren binnen jouw ontwikkelteams en processen, waarbij Azure DevOps fungeert als het centrale platform. Leer hoe jij beveiliging naadloos kunt implementeren en automatiseren om de integriteit van jouw projecten te waarborgen.

Met de AZ-2001 E-Learning krijg jij een compleet overzicht van beveiliging binnen CI/CD-pijplijnen. Van het instellen van veilige ontwikkelpraktijken tot het beheren van toegangsrechten en het configureren van beveiligingsbeleid, door de AZ-2001 E-Learning door te nemen zul je alle benodigde kennis en vaardigheden verkrijgen. Verder zul je met de AZ-2001 E-Learning ontdekken hoe jij kwetsbaarheden vroegtijdig kunt identificeren en hoe jij beveiligingstaken kunt automatiseren. Hierdoor zul je in staat zijn om de veiligheid en betrouwbaarheid van jouw applicaties te waarborgen.

De AZ-2001 E-Learning bevat het AZ-2001 cursusmateriaal en 180 dagen toegang tot een interactieve labomgeving. Binnen deze periode kun jij in jouw eigen tempo oefenen met praktijkgerichte oefeningen. Dankzij de combinatie van theorie en praktische labopdrachten in de AZ-2001 E-Learning, zul je leren hoe jij de nieuwste beveiligingsmethoden en -strategieën toe kunt passen binnen Azure DevOps om jouw projecten te beschermen en te optimaliseren.

Doelgroep

De AZ-2001 E-Learning is een essentiële stap voor professionals die zich in willen zetten voor het ontwikkelen van veilige en robuuste softwareoplossingen.

Dit betreft met name de volgende mensen:

• Softwareontwikkelaars
  • Door de AZ-2001 E-Learning door te nemen leren softwareontwikkelaars hoe zij beveiligingspraktijken kunnen integreren in hun dagelijkse werkzaamheden, waardoor de veiligheid van de software vanaf het begin wordt gewaarborgd.
• DevOps-specialisten
  • DevOps-specialisten die de brug vormen tussen softwareontwikkeling en systeembeheer, zullen ontdekken hoe zij op een effectieve manier beveiligingsmaatregelen kunnen integreren in CI/CD-pijplijnen met Azure DevOps. Dit stelt hen in staat om een veilige softwareleveringspijplijn te ontwikkelen en te onderhouden, wat essentieel is voor het beschermen tegen beveiligingsrisico's.
• Cybersecurityspecialisten
  • Voor diegenen die zich specifiek richten op het beveiligen van informatiesystemen, biedt de AZ-2001 E-Learning inzicht in hoe Azure DevOps kan worden gebruikt om beveiligingstaken te automatiseren en te verbeteren.
  • De AZ-2001 E-Learning helpt cybersecurityspecialisten om beveiligingsbeleid en beveiligingscontroles naadloos te integreren in de ontwikkelings- en operationele processen.
• Cloudarchitecten
  • Cloudarchitecten die verantwoordelijk zijn voor het ontwerpen van veilige cloudinfrastructuur en -oplossingen zullen met de AZ-2001 E-Learning leren hoe zij Azure DevOps kunnen gebruiken voor het implementeren van beveiligingspraktijken in cloudgebaseerde projecten, wat cruciaal is voor het handhaven van de integriteit en beveiliging van cloudomgevingen.

Wat is inbegrepen

De AZ-2001 E-Learning biedt jou een complete en praktijkgerichte leerervaring waarin je zult leren om projecten veiliger en betrouwbaarder te maken.

Hier is een overzicht van de inhoud van de AZ-2001 E-Learning:

• Uitgebreid AZ-2001 cursusmateriaal
  • Met het AZ-2001 cursusmateriaal zul je theoretische kennis verkrijgen van het integreren van beveiliging binnen DevOps-praktijken, met Azure DevOps als centraal hulpmiddel.
• Praktische labopdrachten
  • Verkrijg 180 dagen toegang tot een interactieve labomgeving waarin je praktische vaardigheden verkrijgt in het implementeren en automatiseren van beveiligingsprocessen.
• Achievement code (badge)
  • Een digitaal certificaat van deelname als bewijs van jouw expertise in het integreren van beveiliging binnen DevOps-processen.

Voorkennis

Voordat je begint met de AZ-2001 E-Learning, raden wij aan dat jij beschikt over de volgende kennis en vaardigheden:

• Basiskennis van Azure DevOps.
• Basiskennis van de principes van informatiebeveiliging, zoals identiteiten en machtigingen.
• Ervaring met het gebruik van het Microsoft Azure-portaal om resources (middelen) te creëren, zoals Azure Key Vault en het configureren van toegangsrechten.

Onderwerpen

Module 1: Configure a project and repository structure to support secure pipelines

• Separate a project into team projects and repositories.
• Separate secure files between projects.
• Move the security repository away from a project.
• Assign project and repository permissions.
• Organize a project and repository structure.

Module 2: Manage identity for projects pipelines and agents

• Configure a Microsoft-hosted pool.
• Configure agents for projects.
• Configure agent identities.
• Configure the scope of a service connection.
• Convert to a managed identity in Azure DevOps.

Module 3: Configure secure access to pipeline resources

• Identify and mitigate common security threats.
• Configure pipeline access to specific agent pools.
• Manage secret variables and variable groups.
• Secure files and storage.
• Configure service connections.
• Manage environments.
• Secure repositories.

Module 4: Configure and validate permissions

• Configure and validate user permissions.
• Configure and validate pipeline permissions.
• Configure and validate approval and branch checks.
• Manage and audit permissions in Azure DevOps.

Module 5: Extend a pipeline to use multiple templates

• Create nested templates.
• Rewrite the main deployment pipeline.
• Configure the pipeline and the application to use tokenisation.
• Remove plain text secrets.
• Restrict agent logging.
• Identify and conditionally remove script tasks in Azure DevOps.

Module 6: Configure secure access to Azure Repos from pipelines

• Configure pipeline access to packages.
• Configure credential secrets and secrets for services.
• Ensure that the secrets are in the Azure Key Vault.
• Ensure that secrets aren't in the logs.

Module 7: Configure pipelines to securely use variables and parameters

• Ensure that parameters and variables retain their type.
• Identify and restrict insecure use of parameters and variables.
• Move parameters into a YAML file that protects their type.
• Limit variables that can be set at queue time.
• Validate that mandatory variables are present and set correctly in Azure DevOps.

English Summary

The AZ-2001 E-Learning provides in-depth training on integrating security into DevOps practices using Azure DevOps as a central platform. Learn how to implement secure development practices, automate security tasks, and identify vulnerabilities early to ensure the integrity and reliability of your applications. With the AZ-2001 course materials and interactive labs (accessible for 180 days), the AZ-2001 E-Learning equips you with the skills to protect and optimize your projects effectively.