Analisis Komposisi Perangkat Lunak

Modul
10 Unit-unit

Lanjutan

Administrator

Teknisi AI

Teknisi Data

Pengembang

Teknisi DevOps

Insinyur Platform

Teknisi Keamanan

Analis Operasi Keamanan

Spesialis Adopsi Layanan

Arsitek Solusi

Startup Founder

Manajer Teknologi

Azure

Azure Artifacts

Azure Boards

Layanan Cloud Azure

Azure DevOps

Azure Pipelines

Azure Repos

Azure Test Plans

GitHub

Modul ini menjelaskan dasar-dasar Analisis Komposisi Perangkat Lunak (SCA), memeriksa dan memvalidasi basis kode untuk kepatuhan, menerapkan Dependabot GitHub untuk deteksi kerentanan otomatis, mengintegrasikan alat SCA seperti Mend (WhiteSource), Snyk, dan OWASP Dependency-Check ke dalam Azure Pipelines, mengotomatiskan pemindaian gambar kontainer, dan menginterpretasikan pemberitahuan keamanan dari alat pemindaian.

Tujuan pembelajaran

Pada akhir modul ini, Anda dapat:

Pahami Analisis Komposisi Perangkat Lunak (SCA) dan mengapa penting untuk mengelola dependensi sumber terbuka dengan aman.
Periksa dan validasi basis kode untuk kepatuhan lisensi dan kerentanan keamanan menggunakan alat otomatis.
Terapkan Dependabot GitHub untuk secara otomatis mendeteksi dependensi yang rentan dan membuat permintaan pull untuk pembaruan keamanan.
Integrasikan pemeriksaan Analisis Komposisi Perangkat Lunak ke Azure Pipelines untuk memindai dependensi selama proses build dan penyebaran.
Periksa dan konfigurasikan alat SCA, termasuk Mend (WhiteSource), Snyk, OWASP Dependency-Check, dan Azure Artifacts sebagai sumber hulu.
Mengotomatiskan pemindaian gambar kontainer untuk mendeteksi kerentanan dalam gambar dasar dan dependensi aplikasi.
Menginterpretasikan pemberitahuan dari alat pemindaian dan memprioritaskan remediasi berdasarkan tingkat keparahan, eksploitasi, dan dampak bisnis.

Prasyarat

Tidak

Mulai menggunakan Azure

Pilih akun Azure yang tepat untuk Anda. Prabayar atau coba Azure gratis hingga 30 hari. Mendaftar.

Mulai