CURSO MICROSOFT AZ-2001 IMPLEMENT SECURITY THROUGH A PIPELINE USING AZURE DEVOPS
Esta ruta de aprendizaje le ayuda a prepararse para la evaluación Implementación de la seguridad a través de una canalización mediante Azure DevOps. Aprenda a configurar y proteger Azure Pipelines. También tendrá oportunidades para poner en práctica las aptitudes. Estas aptitudes incluyen la configuración del acceso seguro a los recursos de canalización, la configuración y la validación de permisos, la configuración de un proyecto y una estructura de repositorio, la ampliación de una canalización, la configuración de canalizaciones para usar variables y parámetros de forma segura y la administración de identidades para proyectos, canalizaciones y agentes.
Duración:
7 Hrs.
Próximo curso:
Modalidades:
- En Línea con instructor en vivo
- Aprendizaje Hibrido
Microsoft Applied Skills
- Obtén tu credencial aprobando una evaluación en línea que requiere completar una serie de tareas en un laboratorio interactivo.
Beneficios
Diploma Oficial Microsoft
Link de Guía de Estudio Microsoft
Laboratorios Oficiales Microsoft
Garantía ExecuTrain
Acceso a las Grabaciones del Curso
Curso dirigido a:
Está dirigido a desarrolladores de software, ingenieros DevOps, y profesionales de seguridad que buscan integrar prácticas de seguridad en sus procesos de desarrollo y operaciones. Este curso es ideal para aquellos que desean aprender a implementar y automatizar medidas de seguridad en un pipeline de CI/CD utilizando Azure DevOps, asegurando que las aplicaciones sean seguras desde la fase de desarrollo hasta la producción. Es especialmente útil para equipos de desarrollo y operaciones que buscan mejorar la seguridad y cumplimiento sin comprometer la agilidad y eficiencia en el desarrollo de software.
Requisitos previos:
Antes de iniciar esta ruta de aprendizaje, debe contar con lo siguiente:
-
Una suscripción de Azure. Tiene que traer su propia suscripción.
-
Conocimientos básicos de Azure DevOps.
-
Conocimientos básicos de conceptos de seguridad, como identidades y permisos.
-
Experiencia con el uso de Azure Portal para crear recursos como Azure Key Vault y establecer permisos.
MICROSOFT APPLIED SKILLS
Microsoft Applied Skills
Implement security through a pipeline using Azure DevOps
¿Qué es Microsoft Applied Skills?
Microsoft Applied Skills es una iniciativa que ofrece credenciales verificables para demostrar competencias específicas orientadas a escenarios prácticos. Está diseñada para permitir a los profesionales hacer un mayor impacto en sus proyectos, organizaciones y carreras al validar habilidades centradas en proyectos críticos alineados con los objetivos empresariales. Estas habilidades aplicadas son complementarias a las certificaciones de Microsoft y se enfocan en habilidades basadas en escenarios, validando tu capacidad para implementar proyectos críticos, realizar tareas específicas y resolver problemas del mundo real utilizando tecnologías de Microsoft.
¿Cómo obtener la credencial Microsoft Applied Skills?
Para obtener una credencial de habilidades aplicadas se deben seguir los siguientes pasos:
- Prepararte con el curso AZ-2001 Implement security through a pipeline using Azure DevOps
- Aprueba una evaluación interactiva basada en laboratorio que simula tareas basadas en escenarios.
- Una vez obtenida, la credencial se puede compartir fácilmente en perfiles profesionales como LinkedIn, obteniendo reconocimiento en la industria.
¿QUÉ APRENDERAS?
Fundamentos de DevSecOps:
- Aprenderás los principios de DevSecOps, una combinación de desarrollo, seguridad y operaciones, y cómo estos principios se aplican para integrar la seguridad en cada etapa del ciclo de vida del desarrollo de software.
- Comprenderás la importancia de la seguridad en la entrega continua y cómo DevSecOps ayuda a identificar y mitigar riesgos desde el inicio del desarrollo.
Configuración de Azure DevOps para Seguridad:
- Descubrirás cómo configurar y utilizar las herramientas y servicios de Azure DevOps para implementar prácticas de seguridad en tus pipelines de CI/CD.
- Aprenderás a configurar repositorios, pipelines, y artefactos en Azure DevOps con un enfoque en la seguridad, asegurando que todas las etapas del desarrollo están protegidas.
Integración de Escáneres de Seguridad:
- Te familiarizarás con la integración de herramientas de escaneo de seguridad en tus pipelines de Azure DevOps. Esto incluye herramientas para análisis de código estático (SAST), análisis de vulnerabilidades en dependencias y contenedores, y pruebas de seguridad dinámicas (DAST).
- Aprenderás a automatizar el escaneo de seguridad para detectar vulnerabilidades en el código y las dependencias durante las fases de construcción y despliegue.
Implementación de Controles de Acceso y Gestión de Identidades:
- Conocerás las mejores prácticas para implementar controles de acceso y gestión de identidades en Azure DevOps, utilizando Azure Active Directory (AAD) y políticas de acceso condicional.
- Aprenderás a gestionar permisos y roles de usuario para asegurar que solo el personal autorizado tenga acceso a los recursos y configuraciones críticas.
Automatización de Pruebas de Seguridad:
- Aprenderás a automatizar pruebas de seguridad en tus pipelines de CI/CD para asegurar que las aplicaciones cumplan con los estándares de seguridad antes de ser desplegadas.
- Descubrirás cómo configurar pruebas automatizadas para verificar la seguridad de las aplicaciones y mitigar riesgos antes de la implementación.
Monitoreo y Respuesta a Incidentes de Seguridad:
- Te familiarizarás con la configuración de herramientas de monitoreo y alerta para detectar y responder a incidentes de seguridad en tiempo real.
- Aprenderás a integrar Azure Monitor y otras herramientas de monitoreo con Azure DevOps para asegurar una vigilancia continua y una respuesta rápida ante cualquier problema de seguridad.
Cumplimiento y Auditoría:
- Descubrirás cómo implementar prácticas de cumplimiento y auditoría en tus pipelines de CI/CD para asegurar que tu desarrollo y despliegue cumplan con las regulaciones y políticas de seguridad.
- Aprenderás a generar y revisar informes de auditoría para asegurar que todos los procesos y cambios en el pipeline sean rastreados y documentados adecuadamente.
Mejora Continua y Evaluación de la Seguridad:
- Aprenderás a evaluar continuamente la seguridad de tus pipelines y aplicaciones, implementando mejoras basadas en los hallazgos y nuevas amenazas emergentes.
- Descubrirás cómo utilizar las métricas y datos recopilados para mejorar las prácticas de seguridad y mantener un entorno de desarrollo seguro y eficiente.
METODOLOGÍA DE ESTUDIO EFECTIVA
Modalidad en linea con instructor en vivo.
Interacción Personalizada:
- Enfoque Personalizado: Reciben atención personalizada y haz preguntas al instructor.
- Retroalimentación Instantánea: Tu profesor en vivo te proporcionará retroalimentación inmediata, lo que facilita la comprensión de conceptos y la corrección de errores.
Flexibilidad y Accesibilidad:
- Aprendizaje Remoto: Accede al curso desde cualquier lugar, eliminando la necesidad de desplazamientos y permitiendo una mayor flexibilidad en horarios.
- Grabaciones Disponibles: Las sesiones en vivo pueden ser grabadas, asi podrás revisar el material en cualquier momento.
Motivación y Compromiso:
- Participación Activa: La interacción en tiempo real fomenta la participación activa y el compromiso, creando una mayor conexion con el instructor y otros estudiantes.
- Sesiones Dinámicas: Discusiones en vivo, ejercicios prácticos y demostraciones mantienen tu interés a lo largo del curso.
Resolución Inmediata de Problemas:
- Asistencia Inmediata: Resuelve dudas y problemas de manera inmediata, evitando la espera entre la formulación de preguntas y la obtención de respuestas.
METODOLOGÍA DE ESTUDIO EFECTIVA
Modalidad de autoestudio con soporte de instructor .
Con esta modalidad tendrás 3 meses de acceso a videos y Laboratorios Oficiales Microsoft. Si tienes alguna duda, podrás contactar a un instructor vía correo electrónico para resolver cualquier duda. ¡Estamos contigo en todo momento apoyándote para que completes tu curso de forma satisfactoria!
En ExecuTrain el material y la metodología están diseñados por expertos en aprendizaje humano. Lo que te garantiza un mejor conocimiento en menor tiempo.
Módulos
Configuración de una estructura de proyecto y repositorio para admitir canalizaciones seguras
Este módulo está diseñado para ayudar a los alumnos a comprender la importancia de configurar una estructura de proyecto y de repositorio segura para admitir canalizaciones en Azure DevOps. En él se tratan los conceptos básicos y los procedimientos recomendados para organizar la estructura de proyecto y repositorio y mover el repositorio de seguridad fuera del proyecto de aplicación.
Configuración del acceso seguro a los recursos de canalización
Este módulo está diseñado para ayudar a los alumnos a comprender la importancia de la seguridad de las canalizaciones y a proteger los recursos de canalización mediante Azure DevOps. En él se tratan conceptos básicos y procedimientos recomendados para grupos de agentes seguros, variables secretas, archivos y almacenamiento, conexiones de servicio, entornos y repositorios.
Administración de la identidad para proyectos, canalizaciones y agentes
Este módulo está diseñado para ayudar a los alumnos a comprender la importancia de administrar la identidad de proyectos, canalizaciones y agentes en Azure DevOps. En él se tratan los conceptos básicos y los procedimientos recomendados para configurar un grupo hospedado por Microsoft, agentes para proyectos e identidades de agente y también para configurar el ámbito de una conexión de servicio y convertirlo en una identidad administrada.
Configuración y validación de permisos
En él se tratan conceptos básicos y procedimientos recomendados para configurar y validar permisos de usuario, permisos de canalización, comprobaciones de aprobación y rama, y auditoría y administración de permisos.
Extensión de una canalización para usar varias plantillas
Este módulo está diseñado para ayudar a los alumnos a comprender la importancia de extender una canalización a varias plantillas y cómo hacerlo mediante Azure DevOps. En él se tratan conceptos básicos y procedimientos recomendados para crear plantillas anidadas, volver a escribir la canalización de implementación principal, configurar la canalización y la aplicación para usar tokenización, quitar secretos de texto sin formato, restringir el registro de agentes e identificar y quitar condicionalmente las tareas de script.
Configuración del acceso seguro a Azure Repos desde canalizaciones
Este módulo está diseñado para ayudar a los alumnos a comprender la importancia de proteger el acceso a Azure Repos desde canalizaciones y cómo hacerlo mediante Azure DevOps. En él se tratan los conceptos básicos y los procedimientos recomendados para proteger el acceso a paquetes, secretos de credenciales, secretos para servicios y Azure Key Vault.
Configuración de canalizaciones para usar variables y parámetros de forma segura
Este módulo está diseñado para ayudar a los alumnos a comprender la importancia de configurar canalizaciones para usar variables y parámetros de forma segura en Azure DevOps. En él se tratan los conceptos básicos y los procedimientos recomendados para garantizar que los parámetros y las variables conserven su tipo, identificar y restringir el uso poco seguro de parámetros y variables, mover los parámetros a un archivo YAML que proteja su tipo, limitar las variables que se pueden establecer en tiempo de cola y validar que las variables obligatorias están presentes y establecidas correctamente.
T e s t i m o n i o s
¿Qué opinan nuestros alumnos de este curso?
¡Prepárate para ser inspirado por historias reales de éxito y crecimiento profesional!
Explora el impactante primer contacto que nuestros alumnos experimentan al unirse a nuestra comunidad educativa. Descubrirás por qué Executrain es tan apreciado por aquellos que buscan dominar las habilidades informáticas de vanguardia.
Invierte en tu FUTURO
¿Por qué aprender Seguridad en Azure DevOps?
Aprender seguridad en Azure DevOps es esencial para cualquier equipo de desarrollo que desee proteger sus aplicaciones y datos a lo largo del ciclo de vida del desarrollo.
1. Integración de Seguridad en el Desarrollo Continuo (DevSecOps):
Implementar seguridad en Azure DevOps permite integrar prácticas de seguridad en cada etapa del ciclo de vida del desarrollo de software. Esto asegura que las vulnerabilidades y riesgos se identifiquen y mitiguen lo antes posible, reduciendo la probabilidad de problemas en producción.
2. Protección de Datos Sensibles:
Azure DevOps maneja datos sensibles como código fuente, configuraciones y secretos. Aprender a asegurar estos datos protege la propiedad intelectual y mantiene la integridad y confidencialidad de la información crítica.
3. Reducción de Riesgos y Vulnerabilidades:
Al implementar controles de seguridad y escaneos automatizados en los pipelines de CI/CD, puedes identificar y corregir vulnerabilidades en el código y las dependencias antes de que se desplieguen en producción, reduciendo significativamente el riesgo de explotación.
¿Deseas conocer más acerca de nuestros servicios?
En Executrain contamos con las mejores opciones para tu crecimiento profesional.
Aprende Sobre Seguridad con Azure DevOps y Prepárate para el Futuro
¡Inscríbete ahora y haz que tu carrera despegue con nosotros!
V E R C U R S O S R E L A C I O N A D O S
Curso AI-900 Microsoft Azure AI Fundamentals
Presenta conceptos fundamentales relacionados con la inteligencia artificial (IA) y los servicios en Microsoft Azure que pueden usarse para crear soluciones de IA
Curso AI-102 Designing and Implementing a Microsoft Azure AI Solution
Está destinado a desarrolladores de software que deseen crear aplicaciones infundidas con AI que aprovechen Azure Cognitive Services, Azure Cognitive Search y Microsoft Bot Framework.
Curso AI-050 Develop Generative AI Solutions with Azure OpenAI Service
Proporciona acceso a los eficaces modelos de lenguaje grandes de OpenAI, como GPT, el modelo en el que se basa el popular servicio ChatGPT.