Análise de Composição de Software

Módulo
10 Unidades

Avançado

Administrador

Desenvolvedor

Engenheiro de DevOps

Engenheiro de segurança da informação

Analista de Operações de Segurança

Especialista de Adoção de Serviço

Arquiteto de Soluções

Gerente de tecnologia

Azure

Azure Artifacts

Azure Boards

Serviços de nuvem do Azure

Azure DevOps

Azure Pipelines

Azure Repos

Azure Test Plans

GitHub

Este módulo explica a Análise de Composição, demonstra como inspecionar e validar bases de código para conformidade, realizar a integração de ferramentas de segurança e a integração com o Azure Pipelines.

Objetivos de aprendizagem

Ao final deste módulo, você será capaz de:

Inspecionar e validar as bases de código quanto à conformidade.
Integrar ferramentas de segurança como WhiteSource com Azure DevOps.
Implementar validação de segurança de pipeline.
Interpretar alertas das ferramentas de exame.
Configurar alertas e segurança do GitHub Dependabot.

Pré-requisitos

Nenhum

Introdução min
Inspecionar e validar as bases de código quanto à conformidade min
Explorar a SCA (análise de composição de software) min
Implementar alertas e atualizações de segurança do GitHub Dependabot min
Integrar verificações de análise de composição de software a pipelines min
Examinar ferramentas para avaliar a classificação de segurança e licença do pacote min
Automatizar a varredura de contêineres, incluindo imagens de contêiner min
Interpretar alertas de ferramentas de exame min
Verificação de conhecimentos min
Resumo min