Microsoft

Application and DevSecOps

kurs ist nicht verfügbar in Deutsch (Deutschland)

Wir übersetzen es in weitere Sprachen.
Microsoft

Application and DevSecOps

 Microsoft

Dozent: Microsoft

Bei Coursera PlusMehr erfahren enthalten

Fragen Sie Coursera

Verschaffen Sie sich einen Einblick in ein Thema und lernen Sie die Grundlagen.
Stufe Fortgeschritten

Empfohlene Erfahrung

6 Stunden zu vervollständigen
Flexibler Zeitplan
In Ihrem eigenen Lerntempo lernen
Verschaffen Sie sich einen Einblick in ein Thema und lernen Sie die Grundlagen.
Stufe Fortgeschritten

Empfohlene Erfahrung

6 Stunden zu vervollständigen
Flexibler Zeitplan
In Ihrem eigenen Lerntempo lernen

Was Sie lernen werden

  • Lead threat-modeling workshops to derive security requirements and structure control gates across complex systems.

  • Operationalize SAST, DAST, SCA, and secret-scanning within CI/CD and IaC pipelines to enforce risk-based gating and remediation.

  • Engineer secure containerized and Kubernetes environments by aligning workload protection with established cloud landing zones.

  • Design AI-enhanced security gates in Jenkins and GitHub Actions to prevent AI-related attack vectors across the software delivery lifecycle.

Wichtige Details

Zertifikat zur Vorlage

Zu Ihrem LinkedIn-Profil hinzufügen

Bewertungen

11 Zuweisungen¹

KI-bewertet siehe Haftungsausschluss
Unterrichtet in Englisch

Erfahren Sie, wie Mitarbeiter führender Unternehmen gefragte Kompetenzen erwerben.

 Logos von Petrobras, TATA, Danone, Capgemini, P&G und L'Oreal

Erweitern Sie Ihr Fachwissen im Bereich Software Development

Dieser Kurs ist Teil der Spezialisierung Microsoft Cybersecurity Architecture (berufsbezogenes Zertifikat)
Wenn Sie sich für diesen Kurs anmelden, werden Sie auch für dieses berufsbezogene Zertifikat angemeldet.
  • Lernen Sie neue Konzepte von Branchenexperten
  • Gewinnen Sie ein Grundverständnis bestimmter Themen oder Tools
  • Erwerben Sie berufsrelevante Kompetenzen durch praktische Projekte
  • Erwerben Sie ein Berufszertifikat von Microsoft zur Vorlage

In diesem Kurs gibt es 8 Module

Before modeling a specific threat, an architect must establish the baseline security requirements for the enterprise. Learn how to define and operationalize secure-by-design principles that apply to all new software projects.

Das ist alles enthalten

1 Video2 Lektüren1 Aufgabe1 Unbewertetes Labor

A threat modeling session without a clear scope is guaranteed to fail. Learn to gather the right stakeholders, define the boundaries of the system being modeled, and select the appropriate methodology.

Das ist alles enthalten

2 Lektüren1 Aufgabe1 Unbewertetes Labor

Put theory into practice. Learn to use the Microsoft Threat Modeling Tool (TMT) to draw Data Flow Diagrams, define trust boundaries, and automatically generate a matrix of architectural threats.

Das ist alles enthalten

1 Video2 Lektüren2 Aufgaben1 Unbewertetes Labor

Learn the difference between Static, Dynamic, and Software Composition Analysis, and how to embed them into GitHub Actions to automatically scan pull requests for vulnerabilities.

Das ist alles enthalten

1 Video2 Lektüren1 Aufgabe1 Unbewertetes Labor

Container security spans both the pipeline and runtime. Learn to design architectures that scan images in the registry and enforce admission control policies in Kubernetes.

Das ist alles enthalten

2 Lektüren1 Aufgabe1 Unbewertetes Labor

Infrastructure is now code, meaning cloud misconfigurations and leaked secrets can be deployed instantly. Learn to scan Terraform templates and block exposed keys directly at the commit level.

Das ist alles enthalten

1 Video2 Lektüren2 Aufgaben1 Unbewertetes Labor

Generative AI introduces new application data flows and trust boundaries. In this module, you will update your Secure-by-Design standards to account for the OWASP Top 10 for LLMs. You will threat model an internal Copilot application to identify Prompt Injection vulnerabilities, and then architect the solution by mandating the integration of Azure AI Content Safety (Prompt Shields) into the application request path before LLM invocation, such as the API gateway or orchestration layer, alongside strict CI/CD pipeline validation gates.

Das ist alles enthalten

1 Video2 Lektüren2 Aufgaben

Synthesize your knowledge of threat modeling, SAST/DAST, strategic DAST placement, containers, and automated gating to design a secure DevSecOps pipeline architecture. You will document where security validation and control gates must be enforced across the Software Development Lifecycle (SDLC) to mitigate risks while minimizing unnecessary friction with engineering.

Das ist alles enthalten

3 Lektüren1 Aufgabe

Erwerben Sie ein Karrierezertifikat.

Fügen Sie dieses Zeugnis Ihrem LinkedIn-Profil, Lebenslauf oder CV hinzu. Teilen Sie sie in Social Media und in Ihrer Leistungsbeurteilung.

Dozent

 Microsoft
374 Kurse2.691.214 Lernende

von

Microsoft

Warum entscheiden sich Menschen für Coursera für ihre Karriere?

Felipe M.

Lernender seit 2018
„Es ist eine großartige Erfahrung, in meinem eigenen Tempo zu lernen. Ich kann lernen, wenn ich Zeit und Nerven dazu habe.“

Jennifer J.

Lernender seit 2020
„Bei einem spannenden neuen Projekt konnte ich die neuen Kenntnisse und Kompetenzen aus den Kursen direkt bei der Arbeit anwenden.“

Larry W.

Lernender seit 2021
„Wenn mir Kurse zu Themen fehlen, die meine Universität nicht anbietet, ist Coursera mit die beste Alternative.“

Chaitanya A.

„Man lernt nicht nur, um bei der Arbeit besser zu werden. Es geht noch um viel mehr. Bei Coursera kann ich ohne Grenzen lernen.“

Häufig gestellte Fragen

¹ Einige Aufgaben in diesem Kurs werden mit AI bewertet. Für diese Aufgaben werden Ihre Daten in Übereinstimmung mit Datenschutzhinweis von Courseraverwendet.