Analýza složení softwaru

Modul
10 Jednotky

Pokročilý

Administrator

Developer

DevOps Engineer

Security Engineer

Security Operations Analyst

Service Adoption Specialist

Solution Architect

Technology Manager

Azure

Azure Artifacts

Azure Boards

Azure Cloud Services

Azure DevOps

Azure Pipelines

Azure Repos

Azure Test Plans

GitHubu

Tento modul vysvětluje analýzu složení, jak kontrolovat a ověřovat základy kódu pro dodržování předpisů, integraci s nástroji zabezpečení a integraci se službou Azure Pipelines.

Cíle výuky

Na konci tohoto modulu můžete:

Zkontrolujte a ověřte základy kódu pro dodržování předpisů.
Integrujte nástroje zabezpečení, jako je WhiteSource, s Azure DevOps.
Implementujte ověření zabezpečení kanálu.
Interpretujte výstrahy z nástrojů pro kontrolu.
Nakonfigurujte upozornění a zabezpečení GitHub Dependabotu.

Požadavky

Nic

Úvod min
Kontrola a ověření základů kódu pro dodržování předpisů min
Prozkoumání analýzy složení softwaru (SCA) min
Implementace upozornění a aktualizací zabezpečení GitHub Dependabot min
Integrace kontrol analýzy složení softwaru do kanálů min
Prozkoumání nástrojů pro posouzení zabezpečení balíčků a licenční sazby min
Automatizace skenování kontejnerů, včetně imagí kontejnerů min
Interpretace výstrah z nástrojů skeneru min
Kontrola znalostí min
Shrnutí min