In diesem Kurs lernst du, wie du Sicherheit in eine DevOps-Pipeline integrierst, indem du die Tools und Services von Azure DevOps nutzt. Ziel ist es, sicherzustellen, dass der gesamte Entwicklungsprozess, vom Code-Schreiben bis zur Bereitstellung, sicher und geschützt ist.

Kursthemen:

• Einführung in DevSecOps
  • Grundlagen von DevSecOps und warum es wichtig ist, Sicherheit in jede Phase der DevOps-Pipeline zu integrieren.
  • Unterschiede und Vorteile gegenüber traditionellen Sicherheitsansätzen.
• Sicherheitstests in der CI/CD-Pipeline
  • Wie man Sicherheitsprüfungen in Continuous Integration (CI) und Continuous Deployment (CD) Pipelines implementiert.
  • Automatisierte Sicherheitstests und deren Konfiguration.
• Verwenden von Azure DevOps Security Tools
  • Überblick über die Sicherheitswerkzeuge, die Azure DevOps bietet, wie z.B. Azure Security Center, Microsoft Defender und Azure Policy.
  • Integration und Nutzung dieser Tools innerhalb der DevOps-Pipeline.
• Code-Analyse und Schwachstellenmanagement
  • Statische und dynamische Code-Analyse zur Identifizierung von Sicherheitslücken.
  • Integration von Sicherheits-Scans und Schwachstellen-Management-Tools wie SonarQube und WhiteSource.
• Sicherheitsüberwachung und Alarmierung
  • Implementierung von Monitoring und Alerting Mechanismen.
  • Nutzung von Azure Monitor und Log Analytics zur Überwachung der Sicherheit der Anwendungen und Infrastruktur.
• Compliance und Governance
  • Einhaltung von Sicherheits- und Compliance-Standards.
  • Nutzung von Azure Policy zur Implementierung und Durchsetzung von Governance-Richtlinien.

Dieser Kurs richtet sich an:

• DevOps-Ingenieure, die ihre Fähigkeiten im Bereich Sicherheit erweitern möchten.
• Entwickler, die mehr über sichere Entwicklungsmethoden erfahren wollen.
• IT-Sicherheitsprofis, die DevOps-Praktiken in ihre Sicherheitsstrategien integrieren möchten.

Fazit:

Am Ende dieses Kurses wirst du in der Lage sein, eine umfassende Sicherheitsstrategie in deine DevOps-Pipeline zu integrieren und sicherzustellen, dass alle Aspekte der Entwicklung und Bereitstellung deiner Anwendungen geschützt sind. Du wirst die Tools und Techniken beherrschen, um potenzielle Sicherheitsbedrohungen frühzeitig zu erkennen und zu beheben.