ソフトウェアコンポジション分析

  • モジュール
  • 10 ユニット
上級
管理者
開発者
DevOps エンジニア
セキュリティ エンジニア
セキュリティ運用アナリスト
サービス導入スペシャリスト
ソリューション アーキテクト
テクノロジ マネージャー
Azure
Azure Artifacts
Azure Boards
Azure クラウド サービス
Azure DevOps
Azure Pipelines
Azure Repos
Azure Test Plans
GitHub

このモジュールでは、コンポジション分析、コンプライアンスのコード ベースの検査と検証方法、セキュリティ ツールとの統合、Azure Pipelines との統合について説明します。

学習の目的

このモジュールを終了すると、次のことが可能になります。

  • コード ベースのコンプライアンスを検査して検証します。

  • WhiteSource などのセキュリティ ツールを Azure DevOps と統合します。

  • パイプラインのセキュリティ検証を実装します。

  • スキャン ツールからアラートを解釈します。

  • GitHub Dependabot のアラートとセキュリティを構成します。

前提条件

何一つ