Microsoft

Application and DevSecOps

Ce cours n'est pas disponible en Français (France)

Nous sommes actuellement en train de le traduire dans plus de langues.
Microsoft

Application and DevSecOps

 Microsoft

Instructeur : Microsoft

Inclus avec Coursera PlusEn savoir plus

Demander à Coursera

Obtenez un aperçu d'un sujet et apprenez les principes fondamentaux.
niveau Avancées

Expérience recommandée

6 heures à compléter
Planning flexible
Apprenez à votre propre rythme
Obtenez un aperçu d'un sujet et apprenez les principes fondamentaux.
niveau Avancées

Expérience recommandée

6 heures à compléter
Planning flexible
Apprenez à votre propre rythme

Ce que vous apprendrez

  • Lead threat-modeling workshops to derive security requirements and structure control gates across complex systems.

  • Operationalize SAST, DAST, SCA, and secret-scanning within CI/CD and IaC pipelines to enforce risk-based gating and remediation.

  • Engineer secure containerized and Kubernetes environments by aligning workload protection with established cloud landing zones.

  • Design AI-enhanced security gates in Jenkins and GitHub Actions to prevent AI-related attack vectors across the software delivery lifecycle.

Détails à connaître

Certificat partageable

Ajouter à votre profil LinkedIn

Enseigné en Anglais

Découvrez comment les employés des entreprises prestigieuses maîtrisent des compétences recherchées

 logos de Petrobras, TATA, Danone, Capgemini, P&G et L'Oreal

Élaborez votre expertise en Software Development

Ce cours fait partie de la Certificat Professionnel Microsoft Cybersecurity Architecture
Lorsque vous vous inscrivez à ce cours, vous êtes également inscrit(e) à ce Certificat Professionnel.
  • Apprenez de nouveaux concepts auprès d'experts du secteur
  • Acquérez une compréhension de base d'un sujet ou d'un outil
  • Développez des compétences professionnelles avec des projets pratiques
  • Obtenez un certificat professionnel partageable auprès de Microsoft

Il y a 8 modules dans ce cours

Before modeling a specific threat, an architect must establish the baseline security requirements for the enterprise. Learn how to define and operationalize secure-by-design principles that apply to all new software projects.

Inclus

1 vidéo2 lectures1 devoir1 laboratoire non noté

A threat modeling session without a clear scope is guaranteed to fail. Learn to gather the right stakeholders, define the boundaries of the system being modeled, and select the appropriate methodology.

Inclus

2 lectures1 devoir1 laboratoire non noté

Put theory into practice. Learn to use the Microsoft Threat Modeling Tool (TMT) to draw Data Flow Diagrams, define trust boundaries, and automatically generate a matrix of architectural threats.

Inclus

1 vidéo2 lectures2 devoirs1 laboratoire non noté

Learn the difference between Static, Dynamic, and Software Composition Analysis, and how to embed them into GitHub Actions to automatically scan pull requests for vulnerabilities.

Inclus

1 vidéo2 lectures1 devoir1 laboratoire non noté

Container security spans both the pipeline and runtime. Learn to design architectures that scan images in the registry and enforce admission control policies in Kubernetes.

Inclus

2 lectures1 devoir1 laboratoire non noté

Infrastructure is now code, meaning cloud misconfigurations and leaked secrets can be deployed instantly. Learn to scan Terraform templates and block exposed keys directly at the commit level.

Inclus

1 vidéo2 lectures2 devoirs1 laboratoire non noté

Generative AI introduces new application data flows and trust boundaries. In this module, you will update your Secure-by-Design standards to account for the OWASP Top 10 for LLMs. You will threat model an internal Copilot application to identify Prompt Injection vulnerabilities, and then architect the solution by mandating the integration of Azure AI Content Safety (Prompt Shields) into the application request path before LLM invocation, such as the API gateway or orchestration layer, alongside strict CI/CD pipeline validation gates.

Inclus

1 vidéo2 lectures2 devoirs

Synthesize your knowledge of threat modeling, SAST/DAST, strategic DAST placement, containers, and automated gating to design a secure DevSecOps pipeline architecture. You will document where security validation and control gates must be enforced across the Software Development Lifecycle (SDLC) to mitigate risks while minimizing unnecessary friction with engineering.

Inclus

3 lectures1 devoir

Obtenez un certificat professionnel

Ajoutez ce titre à votre profil LinkedIn, à votre curriculum vitae ou à votre CV. Partagez-le sur les médias sociaux et dans votre évaluation des performances.

Instructeur

 Microsoft
374 Cours2 691 214 apprenants

Offert par

Microsoft

En savoir plus sur Software Development

Pour quelles raisons les étudiants sur Coursera nous choisissent-ils pour leur carrière ?

Felipe M.

Étudiant(e) depuis 2018
’Pouvoir suivre des cours à mon rythme à été une expérience extraordinaire. Je peux apprendre chaque fois que mon emploi du temps me le permet et en fonction de mon humeur.’

Jennifer J.

Étudiant(e) depuis 2020
’J'ai directement appliqué les concepts et les compétences que j'ai appris de mes cours à un nouveau projet passionnant au travail.’

Larry W.

Étudiant(e) depuis 2021
’Lorsque j'ai besoin de cours sur des sujets que mon université ne propose pas, Coursera est l'un des meilleurs endroits où se rendre.’

Chaitanya A.

’Apprendre, ce n'est pas seulement s'améliorer dans son travail : c'est bien plus que cela. Coursera me permet d'apprendre sans limites.’

Foire Aux Questions

¹ Certains travaux de ce cours sont notés par l'IA. Pour ces travaux, vos Données internes seront utilisées conformément à Notification de confidentialité de Coursera.