تحليل تكوين البرامج
تشرح هذه الوحدة أساسيات تحليل تكوين البرامج (SCA)، وفحص قواعد التعليمات البرمجية والتحقق من صحتها للامتثال، وتنفيذ GitHub Dependabot للكشف التلقائي عن الثغرات الأمنية، ودمج أدوات SCA مثل Mend (WhiteSource) وSnyk وOWASP Dependency-Check في Azure Pipelines، وأتمتة مسح صور الحاوية، وتفسير تنبيهات الأمان من أدوات الفحص.
الأهداف التعليمية
بنهاية هذه الوحدة النمطية، يمكنك:
فهم تحليل تكوين البرامج (SCA) ولماذا هو ضروري لإدارة التبعيات مفتوحة المصدر بشكل آمن.
فحص قواعد التعليمات البرمجية والتحقق من صحتها بحثا عن امتثال الترخيص والثغرات الأمنية باستخدام الأدوات الآلية.
قم بتنفيذ GitHub Dependabot لاكتشاف التبعيات الضعيفة تلقائيا وإنشاء طلبات سحب لتحديثات الأمان.
دمج فحوصات تحليل تكوين البرنامج في Azure Pipelines لفحص التبعيات أثناء عمليات الإنشاء والنشر.
فحص أدوات SCA وتكوينها بما في ذلك Mend (WhiteSource) وSnyk وOWASP Dependency-Check ومصادر Azure Artifacts upstream.
أتمتة مسح صور الحاوية لاكتشاف الثغرات الأمنية في الصور الأساسية وتبعيات التطبيق.
تفسير التنبيهات من أدوات المسح وتحديد أولويات المعالجة بناء على الخطورة وقابلية الاستغلال وتأثير الأعمال.
المتطلبات الأساسية
اي
الشروع في العمل باستخدام Azure DevOps
اختر حساب Azure المناسب لك. اشترك بنظام الدفع حسب الاستخدام أو جرّب Azure مجاناً لمدة 30 يوماً. التسجيل.