Saltar al contenido

Ingeniero de Microsoft Azure DevOps: Implementar un proceso de desarrollo seguro y conforme a las normas

Sección Introducción Transcripciones

Resumen del curso

Ingeniero de Microsoft Azure DevOps: Implementar un proceso de desarrollo seguro y conforme a las normas
Ingeniero de Microsoft Azure DevOps: Implementar un proceso de desarrollo seguro y conforme a las normas

Hola a todos. Me llamo Neil Morrissey, y bienvenidos a mi curso, Ingeniero de Azure DevOps: Implementación de un proceso de desarrollo seguro y conforme a las normas. Soy un arquitecto de soluciones especializado en tecnologías de nube. Solía ser que las pruebas de seguridad eran algo que se hacía después de que todo el desarrollo estaba completo antes de que la aplicación fuera desplegada. Si se encontraban problemas, se podía ralentizar todo el proyecto, por lo que a menudo se pasaba por alto la seguridad en aras del tiempo de comercialización. Atornillar las pruebas de seguridad al final del proyecto podría haber funcionado cuando los ciclos de desarrollo duraban meses o años, pero hoy en día con DevOps, estamos desplegando código de producción más a menudo, por lo que nuestras prácticas de pruebas de seguridad necesitan evolucionar también. En este curso, aprenderá a implementar prácticas de desarrollo seguras en sus proyectos de Azure DevOps para que pueda ejecutar pruebas de seguridad durante las continuas construcciones de integración y las continuas versiones de implementación. Algunos de los temas principales que cubriremos incluyen la integración de pruebas de calidad de código en sus tuberías para detectar errores de codificación que podrían causar vulnerabilidades de seguridad, la ejecución de una herramienta durante las compilaciones que puede detectar vulnerabilidades en las bibliotecas de código abierto que utiliza su código, la realización automática de pruebas de penetración cuando su aplicación se implementa en un entorno de prueba, y cómo manejar adecuadamente los secretos de la aplicación, como las contraseñas de la base de datos o los certificados en su proceso de implementación. Al final de este curso, sabrá cómo hacer que las pruebas de seguridad formen parte de su pipeline de CI/CD. Antes de comenzar este curso, debería estar familiarizado con los repos y tuberías de Azure DevOps, así que espero que me acompañe en este viaje para aprender prácticas de desarrollo seguro con este curso, Ingeniero de Azure DevOps: Implementar un proceso de desarrollo seguro y de conformidad aquí, en .