Wprowadzenie
W tym module wyjaśniono analizę kompozycji, sprawdzanie i weryfikowanie baz kodu pod kątem zgodności, integrację z narzędziami zabezpieczeń oraz integrację z usługą Azure Pipelines.
Cele kształcenia
Po ukończeniu tego modułu uczniowie i specjaliści mogą wykonywać następujące czynności:
- Sprawdź i zweryfikuj bazy kodu pod kątem zgodności.
- Zintegruj narzędzia zabezpieczeń, takie jak Mend, z usługą Azure DevOps.
- Zaimplementuj walidację zabezpieczeń kanału.
- Interpretowanie alertów z narzędzi do skanowania.
- Skonfiguruj alerty i zabezpieczenia usługi GitHub Dependabot.
Warunki wstępne
- Zrozumienie, czym jest metodyka DevOps i jej pojęcia.
- Znajomość zasad kontroli wersji jest przydatna, ale nie jest konieczna.
- Korzystne jest posiadanie doświadczenia w organizacji, która dostarcza oprogramowanie.