Resumen
En este módulo se ha explicado el análisis de composición, la inspección y validación de las bases de código para el cumplimiento, la integración con herramientas de seguridad y la integración con Azure Pipelines.
Ha aprendido a describir las ventajas y el uso de:
- Inspeccionar y validar las bases de código para el cumplimiento.
- Integración de herramientas de seguridad como Mend con Azure DevOps.
- Implementar la validación de la seguridad de la canalización.
- Interpretar las alertas de las herramientas de examen.
- Configurar la seguridad y las alertas de Dependabot de GitHub.
Saber más
- Desarrollo de aplicaciones seguras en Microsoft Azure | Microsoft Learn.
- Mejora de la seguridad y la calidad del código de Azure DevOps | SonarCloud.
- Configuración de actualizaciones de seguridad de Dependabot: GitHub Docs.