Implementieren von Security über eine Pipeline mithilfe Azure DevOps (AZ-2001)

1. Konfigurieren einer Projekt- und Repository-Struktur zur Unterstützung sicherer Pipelines
Dieses Modul soll Lernenden dabei helfen, die Bedeutung der Konfiguration einer sicheren Projekt- und Repositorystruktur zur Unterstützung von Pipelines in Azure DevOps zu verstehen. Das Modul behandelt grundlegende Konzepte und Best Practices zum Organisieren der Projekt- und Repositorystruktur und zum Verschieben des Sicherheitsrepositorys aus dem Anwendungsprojekt.

2. Konfigurieren des sicheren Zugriffs auf Pipelineressourcen
Dieses Modul soll Lernenden dabei helfen, die Bedeutung der Pipelinesicherheit und das Schützen von Pipelineressourcen mithilfe von Azure DevOps zu verstehen. Das Modul behandelt grundlegende Konzepte und Best Practices für sichere Agentpools, Geheimnisvariablen, geheime Dateien und Speicher, Dienstverbindungen, Umgebungen und Repositorys.

3. Verwalten von Identitäten für Projekte, Pipelines und Agents
Dieses Modul soll Lernenden helfen, die Bedeutung der Identitätsverwaltung für Projekte, Pipelines und Agents in Azure DevOps zu verstehen. Das Modul behandelt grundlegende Konzepte und Best Practices für das Konfigurieren eines von Microsoft gehosteten Pools, das Konfigurieren von Agents für Projekte, das Konfigurieren von Agentidentitäten, das Konfigurieren des Geltungsbereichs einer Dienstverbindung und die Konvertierung in eine verwaltete Identität.

4. Konfigurieren und Überprüfen von Berechtigungen
Dieses Modul behandelt grundlegende Konzepte und Best Practices zum Konfigurieren und Überprüfen von Benutzerberechtigungen, Pipelineberechtigungen, Genehmigungs- und Branchüberprüfungen sowie zum Überwachen und Verwalten von Berechtigungen.

5. Erweitern einer Pipeline für die Verwendung mehrerer Vorlagen
Dieses Modul soll Lernenden dabei helfen, die Bedeutung der Erweiterung einer Pipeline auf mehrere Vorlagen und die Verwendung von Azure DevOps zu verstehen. Das Modul behandelt grundlegende Konzepte und Best Practices zum Erstellen geschachtelter Vorlagen, zum erneuten Schreiben der Hauptbereitstellungspipeline, zum Konfigurieren der Pipeline und der Anwendung für die Verwendung der Tokenisierung, zum Entfernen von Nur-Text-Geheimnissen, zum Einschränken der Agentprotokollierung sowie zum Identifizieren und bedingten Entfernen von Skriptaufgaben.

6. Konfigurieren des sicheren Zugriffs auf Azure Repos aus Pipelines
Dieses Modul soll Lernenden dabei helfen, die Bedeutung der Sicherung des Zugriffs auf Azure Repos aus Pipelines und die Verwendung von Azure DevOps dafür zu verstehen. Das Modul behandelt grundlegende Konzepte und Best Practices zum Sichern des Zugriffs auf Pakete, Geheimnisse für Anmeldeinformationen, Geheimnisse für Dienste und Azure Key Vault.

7. Konfigurieren von Pipelines für die sichere Verwendung von Variablen und Parametern
Dieses Modul soll Lernenden dabei helfen, die Bedeutung der Konfiguration von Pipelines für die sichere Verwendung von Variablen und Parametern in Azure DevOps zu verstehen. Das Modul behandelt grundlegende Konzepte und Best Practices zu Folgendem: Sicherstellen, dass Parameter und Variablen ihren Typ beibehalten, Identifizieren und Einschränken einer unsicheren Verwendung von Parametern und Variablen, Verschieben von Parametern in eine YAML-Datei, die ihren Typ schützt, Einschränken von Variablen, die zur Warteschlangenzeit festgelegt werden können, und Überprüfen, dass obligatorische Variablen vorhanden und richtig festgelegt sind.