Analiza kompozycji oprogramowania

Moduł
10 Lekcji

Zaawansowany

Administrator

Developer

DevOps Engineer

Security Engineer

Security Operations Analyst

Service Adoption Specialist

Solution Architect

Technology Manager

Azure

Azure Artifacts

Azure Boards

Azure Cloud Services

Azure DevOps

Azure Pipelines

Azure Repos

Azure Test Plans

GitHub

W tym module wyjaśniono analizę kompozycji, sposób sprawdzania i weryfikowania baz kodu pod kątem zgodności, integracji z narzędziami zabezpieczeń i integracji z usługą Azure Pipelines.

Cele szkolenia

Po ukończeniu tego modułu możesz wykonywać następujące czynności:

Sprawdź i zweryfikuj bazy kodu pod kątem zgodności.
Integrowanie narzędzi zabezpieczeń, takich jak WhiteSource, z usługą Azure DevOps.
Zaimplementuj walidację zabezpieczeń potoku.
Interpretowanie alertów z narzędzi do skanowania.
Skonfiguruj alerty i zabezpieczenia usługi GitHub Dependabot.

Wymagania wstępne

Brak

Wprowadzenie min
Sprawdzanie i weryfikowanie baz kodu pod kątem zgodności min
Eksplorowanie analizy kompozycji oprogramowania (SCA) min
Implementowanie alertów i aktualizacji zabezpieczeń usługi GitHub Dependabot min
Integrowanie kontroli analizy kompozycji oprogramowania z potokami min
Sprawdzanie narzędzi do oceny poziomu zabezpieczeń i liczby licencji pakietu min
Automatyzowanie skanowania kontenerów, w tym obrazów kontenerów min
Interpretowanie alertów z narzędzi skanera min
Test wiedzy min
Podsumowanie min