Riepilogo
Questo modulo ha illustrato la funzionalità di analisi della composizione, le procedure di controllo e convalida delle codebase per la conformità, l'integrazione con gli strumenti di sicurezza e l'integrazione con Azure Pipelines.
Si è appreso come descrivere i vantaggi e l'utilizzo di:
- Controllare e convalidare le codebase per la conformità.
- Integrare strumenti di sicurezza come Mend in Azure DevOps.
- Implementare la convalida della sicurezza della pipeline.
- Interpretare gli avvisi restituiti dagli strumenti di analisi.
- Configurare gli avvisi e la sicurezza di GitHub Dependabot.
Altre informazioni
- Sviluppare applicazioni sicure in Microsoft Azure | Microsoft Learn.
- Azure DevOps Code Quality & Code Security Improvement | SonarCloud (Miglioramento alla qualità e alla sicurezza del codice di Azure DevOps | SonarCloud).
- Configuring Dependabot security updates - GitHub Docs (Configurazione degli aggiornamenti della sicurezza di Dependabot - GitHub Docs).