介绍

  • 1 分钟

本模块介绍了组合分析、检查和验证代码库的合规性、与安全工具的集成以及与 Azure Pipelines 的集成。

学习目标

完成本模块后,学生和专业人员能够:

  • 检查并验证代码库的合规性。
  • 将 Mend 等安全工具与 Azure DevOps 集成。
  • 实现管道安全验证。
  • 解读扫描程序工具中的警报。
  • 配置 GitHub Dependabot 警报和安全性。

先决条件

  • 了解什么是 DevOps 及其相关概念。
  • 熟悉版本控制原则会有所帮助,但这不是必需的。
  • 如果有过在提供软件的组织中工作的经验,会很有帮助。