Análisis de composición de software

Módulo
10 Unidades

Avanzado

Administrador

Desarrollador

Ingeniero de DevOps

Ingeniero de seguridad

Analista de operaciones de seguridad

Especialista en adopción de servicios

Arquitecto de soluciones

Administrador de tecnología

Azure

Azure Artifacts

Azure Boards

Azure Cloud Services

Azure DevOps

Azure Pipelines

Azure Repos

Azure Test Plans

GitHub

En este módulo se explica el análisis de composición, cómo inspeccionar y validar las bases de código para el cumplimiento, la integración con herramientas de seguridad y la integración con Azure Pipelines.

Objetivos de aprendizaje

Al final de este módulo, usted podrá:

Inspeccionar y validar las bases de código para el cumplimiento.
Integrar herramientas de seguridad como WhiteSource con Azure DevOps.
Implementar la validación de la seguridad de la canalización.
Interpretar las alertas de las herramientas de examen.
Configurar la seguridad y las alertas de Dependabot de GitHub.

Requisitos previos

None

Introducción min
Inspección y validación de las bases de código para el cumplimiento min
Exploración del análisis de composición de software (SCA) min
Implementación de las actualizaciones de seguridad y las alertas de Dependabot de GitHub min
Integración de comprobaciones de análisis de composición de software en canalizaciones min
Análisis de las herramientas para evaluar la tasa de licencia y la seguridad de los paquetes min
Automatización del examen de contenedores, incluyendo las imágenes de contenedor min
Interpretar las alertas de las herramientas de examen min
Prueba de conocimientos min
Resumen min