요약

완료됨

이 모듈에서는 컴퍼지션 분석, 규정 준수를 위한 코드 베이스 검사 및 유효성 검사, 보안 도구와의 통합, Azure Pipelines와의 통합에 대해 설명했습니다.

다음의 이점 및 사용을 설명하는 방법을 학습했습니다.

• 규정 준수를 위한 코드 베이스 검사 및 유효성 검사
• Mend와 같은 보안 도구와 Azure DevOps를 통합합니다.
• 파이프라인 보안 유효성 검사 구현
• 검사 도구에서 경고 해석
• GitHub Dependabot 경고 및 보안 구성

자세한 정보

• Microsoft Azure에서 보안 애플리케이션 개발 | Microsoft Learn.
• Azure DevOps 코드 품질 및 코드 보안 개선 | SonarCloud.
• Dependabot 보안 업데이트 구성 - GitHub Docs.