Shrnutí
Tento modul vysvětlil analýzu složení, kontrolu a ověřování základů kódu pro dodržování předpisů, integraci s nástroji zabezpečení a integraci se službou Azure Pipelines.
Víte, jak popsat výhody a používání pro:
- Zkontrolujte a ověřte základy kódu pro dodržování předpisů.
- Integrujte nástroje zabezpečení, jako je Mend, s Azure DevOps.
- Implementujte ověření zabezpečení kanálu.
- Interpretujte výstrahy z nástrojů pro kontrolu.
- Nakonfigurujte upozornění a zabezpečení GitHub Dependabotu.
Další informace
- Vývoj zabezpečených aplikací v Microsoft Azure | Microsoft Learn.
- Vylepšení kvality kódu a zabezpečení kódu Azure DevOps | SonarCloud.
- Konfigurace aktualizací zabezpečení Dependabot – Dokumentace GitHubu