Introduzione
Questo modulo illustra la funzionalità di analisi della composizione, le procedure di controllo e convalida delle codebase per la conformità, l'integrazione con gli strumenti di sicurezza, nonché l'integrazione con Azure Pipelines.
Obiettivi di apprendimento
Dopo aver completato questo modulo, gli studenti e i professionisti saranno in grado di:
- Controllare e convalidare le codebase per la conformità.
- Integrare strumenti di sicurezza come Mend in Azure DevOps.
- Implementare la convalida della sicurezza della pipeline.
- Interpretare gli avvisi restituiti dagli strumenti di analisi.
- Configurare gli avvisi e la sicurezza di GitHub Dependabot.
Prerequisiti
- Conoscenza di DevOps e dei relativi concetti.
- Familiarità con i principi di controllo della versione (prerequisito utile, ma non necessario).
- Esperienza in un'organizzazione che fornisce software.