소프트웨어 컴퍼지션 분석
이 모듈에서는 SCA(소프트웨어 컴퍼지션 분석) 기본 사항, 규정 준수를 위한 코드 베이스 검사 및 유효성 검사, 자동화된 취약성 검색을 위한 GitHub Dependabot 구현, Mend(WhiteSource), Snyk 및 OWASP Dependency-Check 같은 SCA 도구를 Azure Pipelines에 통합, 컨테이너 이미지 검색 자동화 및 검사 도구의 보안 경고 해석에 대해 설명합니다.
학습 목표
이 모듈을 마치면 다음을 수행할 수 있습니다.
SCA(소프트웨어 컴퍼지션 분석)와 오픈 소스 종속성을 안전하게 관리하는 데 중요한 이유를 이해합니다.
자동화된 도구를 사용하여 코드 베이스에서 라이선스 준수 및 보안 취약성을 검사하고 유효성을 검사합니다.
GitHub Dependabot을 구현하여 취약한 종속성을 자동으로 검색하고 보안 업데이트에 대한 끌어오기 요청을 만듭니다.
소프트웨어 컴퍼지션 분석 검사를 Azure Pipelines에 통합하여 빌드 및 배포 프로세스 중에 종속성을 검사합니다.
Mend(WhiteSource), Snyk, OWASP 종속성 검사 및 Azure Artifacts 업스트림 원본을 포함한 SCA 도구를 검사하고 구성합니다.
컨테이너 이미지 검사를 자동화하여 기본 이미지 및 애플리케이션 종속성에서 취약성을 검색합니다.
검사 도구에서 경고를 해석하고 심각도, 악용 가능성 및 비즈니스 영향에 따라 수정의 우선 순위를 지정합니다.
사전 요구 사항
없음
Azure 시작
적합한 Azure 계정을 선택하세요. 용량제를 사용하거나 최대 30일 동안 무료 Azure를 체험해 보세요. 등록하기.