Analisis Komposisi Perangkat Lunak

Modul
11 Unit-unit

Lanjutan

Administrator

Developer

DevOps Engineer

Security Engineer

Security Operations Analyst

Service Adoption Specialist

Solution Architect

Technology Manager

Azure

Azure Artifacts

Azure Boards

Azure Cloud Services

Azure DevOps

Azure Pipelines

Azure Repos

Azure Test Plans

GitHub

Modul ini menjelaskan Analisis Komposisi, cara memeriksa dan memvalidasi basis kode untuk kepatuhan, integrasi dengan alat keamanan, dan integrasi dengan Azure Pipelines.

Tujuan pembelajaran

Di akhir modul ini, Anda akan dapat:

Memeriksa dan memvalidasi basis kode untuk kepatuhan
Mengintegrasikan alat keamanan seperti WhiteSource dengan Azure DevOps
Menerapkan validasi keamanan alur
Menafsirkan peringatan dari alat pemindaian
Mengonfigurasi peringatan dan keamanan GitHub Dependabot

Prasyarat

Tidak ada

Pendahuluan min
Memeriksa dan memvalidasi basis kode untuk kepatuhan min
Menjelajahi analisis komposisi perangkat lunak (SCA) min
Mengintegrasikan Mend dengan Azure Pipelines min
Menerapkan peringatan GitHub Dependabot dan penambal keamanan min
Mengintegrasikan pemeriksaan analisis komposisi perangkat lunak ke dalam alur min
Memeriksa alat untuk menilai keamanan paket dan peringkat lisensi min
Menginterpretasikan peringatan dari alat pemindai min
Menerapkan keamanan dan kepatuhan dalam Azure Pipeline min
Uji pengetahuan min
Ringkasan min