摘要
此課程模組會說明撰寫分析、檢查及驗證程式碼基底以符合合規性、與安全性工具整合,以及與 Azure Pipelines 整合。
您已了解如何描述下列項目的優點與使用方式:
- 檢查和驗證程式碼基底的合規性。
- 將 Mend 等安全性工具與 Azure DevOps 整合。
- 實作管線安全性驗證。
- 解譯來自掃描工具的警示。
- 設定 GitHub Dependabot 警示和安全性。
深入了解
- 在 Microsoft Azure 上開發安全的應用程式 | Microsoft Learn。
- Azure DevOps 程式碼品質與程式碼安全性改善 | SonarCloud。
- 設定 Dependabot 安全性更新 - GitHub 文件。