소개
이 모듈에서는 컴퍼지션 분석, 규정 준수를 위한 코드 베이스 검사 및 유효성 검사, 보안 도구와의 통합, Azure Pipelines와의 통합에 대해 설명합니다.
학습 목표
이 모듈을 마치면 학생 및 교수들은 다음을 수행할 수 있습니다.
- 규정 준수를 위한 코드 베이스 검사 및 유효성 검사
- Mend와 같은 보안 도구와 Azure DevOps를 통합합니다.
- 파이프라인 보안 유효성 검사 구현
- 검사 도구에서 경고 해석
- GitHub Dependabot 경고 및 보안 구성
사전 요구 사항
- DevOps의 정의 및 개념 이해
- 버전 제어 원칙을 잘 알고 있으면 도움이 되지만 반드시 알아야 하는 것은 아닙니다.
- 소프트웨어를 제공하는 조직에서 경험을 쌓는 것이 좋습니다.