AZ-2001 Implement security through a pipeline using Azure DevOps

Preis
Netto:
MwSt.:

Preis
Preis auf Anfrage

Dauer
 1 Tag

Unternehmen und Arbeitsuchende:
dieser Kurs ist zu 100 % förderbar!
 

Standort

Kurssprache
englisch

Trainingslösung
Online Live

Weitere Infos anfragen als Favorit speichern

Automatisierung trifft auf Schutz: Diese Schulung zeigt, wie sich moderne Sicherheitsmaßnahmen nahtlos in Azure DevOps integrieren lassen. Schritt für Schritt wird deutlich, wie sich der gesamte Entwicklungsprozess – vom Code bis zum Deployment – zuverlässig absichern lässt. Ob Infrastruktur oder Anwendung, alles wird sicher gestaltet und geprüft. Mit praxisnahen Szenarien und klaren Methoden entsteht ein stabiles Verständnis für Sicherheit im DevOps-Kontext.

Themen:

  • Sicherheitskonzepte in DevOps-Prozessen.
  • Integration von Sicherheitsprüfungen in CI/CD-Pipelines.
  • Verwendung von Azure Key Vault und Secrets Management.
  • Automatisiertes Scannen auf Schwachstellen im Code.
  • Schutz sensibler Daten und Zugriffskontrollen.
  • Sicherheitsrichtlinien und Compliance in der Pipeline.
  • Analyse und Monitoring sicherheitsrelevanter Ereignisse.
  • Tools und Best Practices für Security by Design.

Ideal für alle, die moderne Anwendungen sicher und zukunftsorientiert entwickeln möchten – ohne Umwege, direkt in die Praxis.
 

Kursinhalte
  • Organisieren der Projekt- und Repository-Struktur
  • Sichere Projekte und Repositories konfigurieren
  • Einen von Microsoft gehosteten Pool konfigurieren
  • Konfiguration von Agenten für Projekte
  • Agenten-Identitäten konfigurieren
  • Den Umfang einer Dienstverbindung konfigurieren
  • Verstehen und konvertieren in eine Managed Identity
  • Agenten-Pools konfigurieren
  • Geheime Variablen und Variablengruppen verwenden
  • Sichere Dateien verstehen
  • Konfigurieren von Dienstverbindungen
  • Verwalten von Umgebungen
  • Repositories sichern
  • Benutzerberechtigungen definieren und überprüfen
  • Konfigurieren und validieren Sie Pipeline-Berechtigungen
  • Genehmigungs- und Verzweigungsprüfungen konfigurieren und validieren
  • Verwalten und überprüfen von Berechtigungen
  • Erstellen einer verschachtelten Vorlage
  • Umschreiben der Hauptverteilungspipeline
  • Konfiguration der Pipeline und der Anwendung für die Nutzung der Tokenisierung
  • Entfernen von Klartextgeheimnissen
  • Einschränkung der Agentenprotokollierung
  • Identifizieren und bedingtes Entfernen von Skriptaufgaben
  • Konfiguration des Pipeline-Zugriffs auf Pakete
  • Zugriff der Pipeline auf Anmeldungsgeheimnisse konfigurieren
  • Zugriff der Pipeline für Dienste auf Geheimnisse konfigurieren
  • Azure Key Vault zur Sicherung von Geheimnissen verwenden
  • Untersuchen und sichern von Protokolldateien
  • Sicherstellung von Parameter- und Variablentypen
  • Identifizierung und Einschränkung der unsicheren Verwendung von Parametern und Variablen
  • Parameter in eine YAML-Datei verschieben
  • Variablen für Warteschlangenzeiten begrenzen
  • Pflichtvariablen validieren
Berlin
Bremen
Dortmund
Düsseldorf
Frankfurt
Hamburg
Hannover
Köln
Leipzig
München
Nürnberg
Oldenburg
Stuttgart

Hast du weitere Fragen? Bitte kontaktiere uns.