Analisi della composizione software

Modulo
10 Unità

Avanzato

Amministratore

Sviluppatore

Tecnico DevOps

Ingegnere della sicurezza

Analista delle operazioni di sicurezza

Specialista dell'adozione di servizi

Progettista di soluzioni

Responsabile IT

Azure

Azure Artifacts

Azure Boards

Servizi cloud di Azure

Azure DevOps

Azure Pipelines

Azure Repos

Azure Test Plans

GitHub

Questo modulo illustra l'analisi della composizione, come esaminare e convalidare le codebase per la conformità, l'integrazione con gli strumenti di sicurezza e l'integrazione con Azure Pipelines.

Obiettivi di apprendimento

Al termine di questo modulo, si è in grado di:

Esaminare e convalidare le codebase per la conformità.
Integrare strumenti di sicurezza come WhiteSource con Azure DevOps.
Implementare la convalida della sicurezza della pipeline.
Interpretare gli avvisi dagli strumenti di analisi.
Configurare avvisi e sicurezza di GitHub Dependabot.

Prerequisiti

Nessuno

Introduzione min
Esaminare e convalidare le codebase per la conformità min
Esplorare l'analisi della composizione del software (SCA) min
Implementare gli avvisi e gli aggiornamenti della sicurezza di GitHub Dependabot min
Integrare i controlli di analisi della composizione software nelle pipeline min
Esaminare gli strumenti per valutare la sicurezza dei pacchetti software e il livello delle licenze min
Automatizzare l'analisi dei contenitori, incluse le immagini del contenitore min
Interpretare gli avvisi dagli strumenti dello scanner min
Verifica delle conoscenze min
Sommario min