fbpx

AZ-2001: Implement security through a pipeline using Azure DevOps

Chat

O presente workshop é concebido com o intuito a preparar todos os que estejam a planear realizar a avaliação Implement security through a pipeline using Azure DevOps.

Este workshop ajudará os participantes a progredirem em diferentes cargos e áreas de TI, como desenvolvimento, infraestrutura e segurança.

Objetivos

Neste workshop, os participantes terão várias oportunidades para praticar a configuração e a segurança de pipelines usando o Azure DevOps. Isto é, pondo em prática e adquirindo competências como configurar o acesso seguro aos recursos do pipeline, configurar e validar autorizações, configurar a estrutura de projetos e repositórios, aumentar um pipeline, configurar pipelines para usar variáveis e parâmetros de forma segura, e gerir a identidade para projetos, pipelines e agentes.

Destinatários

Este workshop destina-se a profissionais que pretendam realizar a avaliação Implement security through a pipeline using Azure DevOps, bem como a profissionais que desempenham tarefas de segurança de Azure DevOps and Azure Pipelines como parte da sua rotina laboral.

Pré-Requisitos

Os participantes deverão ter:

  • Conhecimento básico das ferramentas CI/CD do Azure DevOps, incluindo Azure Pipelines.
  • Conhecimento básico do Portal do Azure para criar recursos.
  • Conhecimento básico de conceitos de segurança, como identidades e autorizações.
  • Experiência com o Portal do Azure no que concerne a criação de recursos como Azure Key Vault e a definição de autorizações.

Programa

  • Configuração da estrutura do projeto e do repositório para oferecer apoio a pipelines seguros
  • Configuração de acesso seguro a recursos dos pipelines
  • Gestão da identidade para projetos, pipelines e agentes
  • Configuração e validação de autorizações
  • Aumento de pipelines para utilização de diversos templates
  • Configuração de acesso seguro ao Azure Repos a partir de pipelines
  • Configuração de pipelines para utilizar variáveis e parâmetros de forma segura

Configuração da estrutura do projeto e do repositório para oferecer apoio a pipelines seguros

  • Organizar a estrutura do projeto e do repositório
  • Configurar projetos e repositórios seguros

Configuração de acesso seguro a recursos dos pipelines

  • Configurar pools de agentes
  • Utilizar variáveis secretas e grupos de variáveis
  • Compreender ficheiros seguros
  • Configurar ligações de serviço
  • Gerir ambientes
  • Proteger repositórios

Gestão da identidade para projetos, pipelines e agentes

  • Configurar um pool hospedado pela Microsoft
  • Configurar agentes para projetos
  • Configurar identidades de agentes
  • Configurar o escopo de uma ligação de serviço
  • Compreender e converter para uma Identidade Gerida

Configuração e validação de autorizações

  • Configurar e validar autorizações de utilizador
  • Configurar e validar autorizações de pipeline
  • Configurar e validar aprovações e verificações de branch
  • Gerir e auditar permissões

Aumento de pipelines para utilização de diversos templates

  • Criar um template aninhado
  • Reescrever o pipeline de implantação principal
  • Configurar o pipeline e a aplicação para utilizar tokenização
  • Remover segredos em texto simples
  • Restringir a gravação de logs por agentes
  • Identificar e remover tarefas de script de forma condicional

Configuração de acesso seguro ao Azure Repos a partir de pipelines

  • Configurar o acesso do pipeline a pacotes
  • Configurar o acesso do pipeline a segredos de credenciais
  • Configurar o acesso do pipeline a segredos para serviços
  • Utilizar o Azure Key Vault para proteger segredos
  • Explorar e proteger ficheiros de log

Configuração de pipelines para utilizar variáveis e parâmetros de forma segura

  • Garantir tipos de parâmetros e variáveis
  • Identificar e restringir o uso inseguro de parâmetros e variáveis
  • Mover parâmetros para um ficheiro YAML
  • Limitar variáveis de tempo de fila
  • Validar variáveis obrigatórias
Chat

Quero saber mais informações sobre este curso

AZ-2001: Implement security through a pipeline using Azure DevOps

Azure Apps & Infrastructure | 7h - Laboral: 09h00 - 17h00


Notas

Pretende mais informação sobre este curso?

Preencha o formulário com os seus dados e as suas questões e entraremos em contacto consigo para lhe darmos todas as informações pretendidas.

Obrigado!

Quero inscrever-me neste curso

AZ-2001: Implement security through a pipeline using Azure DevOps

Azure Apps & Infrastructure | 7h - Laboral: 09h00 - 17h00


Dados Pessoais
Dados para faturação