软件组合分析

模块
10 单元

高级

管理员

开发人员

DevOps 工程师

安全工程师

安全运营分析员

服务采用专员

解决方案架构师

技术主管

Azure

Azure Artifacts

Azure Boards

Azure 云服务

Azure DevOps

Azure Pipelines

Azure Repos

Azure Test Plans

GitHub

本模块介绍了组合分析、如何检查并验证代码库的合规性、与安全工具的集成以及与 Azure Pipelines 的集成。

学习目标

本模块结束时，你能够：

检查并验证代码库的合规性。
将 WhiteSource 等安全工具与 Azure DevOps 集成。
实现管道安全验证。
解读扫描程序工具中的警报。
配置 GitHub Dependabot 警报和安全性。

先决条件

无