Analisi della composizione software

Modulo
10 Unità

Avanzato

Amministratore

Sviluppatore

Tecnico DevOps

Ingegnere della sicurezza

Analista delle operazioni di sicurezza

Specialista dell'adozione di servizi

Progettista di soluzioni

Responsabile IT

Azure

Azure Artifacts

Azure Boards

Servizi cloud di Azure

Azure DevOps

Azure Pipelines

Azure Repos

Azure Test Plans

GitHub

Questo modulo illustra l'analisi della composizione, come esaminare e convalidare le codebase per la conformità, l'integrazione con gli strumenti di sicurezza e l'integrazione con Azure Pipelines.

Obiettivi di apprendimento

Al termine del modulo, sarai capace di:

Controllare e convalidare le codebase per la conformità.
Integrare strumenti di sicurezza come WhiteSource in Azure DevOps.
Implementare la convalida della sicurezza della pipeline.
Interpretare gli avvisi restituiti dagli strumenti di analisi.
Configurare gli avvisi e la sicurezza di GitHub Dependabot.

Prerequisiti

None

Introduzione min
Analizzare le codebase e convalidarne la conformità min
Esplorare l'analisi della composizione del software min
Implementare gli avvisi e gli aggiornamenti della sicurezza di GitHub Dependabot min
Integrare i controlli dell'analisi della composizione del software nelle pipeline min
Esaminare gli strumenti per valutare la sicurezza dei pacchetti e la frequenza delle licenze min
Automatizzare l'analisi dei contenitori, incluse le immagini del contenitore min
Interpretare gli avvisi dagli strumenti di analisi min
Verifica delle conoscenze min
Riepilogo min