Podsumowanie
W tym module wyjaśniono analizę kompozycji, sprawdzanie i weryfikowanie baz kodu pod kątem zgodności, integrację z narzędziami zabezpieczeń i integrację z usługą Azure Pipelines.
Wiesz już, jak opisać korzyści i użycie następujących elementów:
- Sprawdź i zweryfikuj bazy kodu pod kątem zgodności.
- Integrowanie narzędzi zabezpieczeń, takich jak, z usługą Azure DevOps.
- Zaimplementuj walidację zabezpieczeń potoku.
- Interpretowanie alertów z narzędzi do skanowania.
- Skonfiguruj alerty i zabezpieczenia usługi GitHub Dependabot.
Dowiedz się więcej
- Tworzenie bezpiecznych aplikacji na platformie Microsoft Azure | Microsoft Learn.
- Jakość kodu i ulepszenia zabezpieczeń kodu usługi Azure DevOps | SonarCloud.
- Konfigurowanie aktualizacji zabezpieczeń dependabot — GitHub Docs.