Analyse van softwaresamenstelling
In deze module worden de basisprincipes van Software Composition Analysis (SCA) uitgelegd, codebasissen voor naleving inspecteren en valideren, GitHub Dependabot geïmplementeerd voor geautomatiseerde detectie van beveiligingsproblemen, het integreren van SCA-hulpprogramma's zoals Mend (WhiteSource), Snyk en OWASP Dependency-Check in Azure Pipelines, het automatiseren van het scannen van containerinstallatiekopieën en het interpreteren van beveiligingswaarschuwingen van scanhulpprogramma's.
Leerdoelen
Aan het einde van deze module kunt u het volgende doen:
Inzicht in SCA (Software Composition Analysis) en waarom het essentieel is voor het veilig beheren van opensource-afhankelijkheden.
Inspecteer en valideer codebasissen voor naleving van licenties en beveiligingsproblemen met behulp van geautomatiseerde hulpprogramma's.
Implementeer GitHub Dependabot om automatisch kwetsbare afhankelijkheden te detecteren en pull-aanvragen voor beveiligingsupdates te maken.
Integreer softwaresamenstellingsanalysecontroles in Azure Pipelines om afhankelijkheden te scannen tijdens build- en implementatieprocessen.
Bekijk en configureer SCA-hulpprogramma's, waaronder Mend (WhiteSource), Snyk, OWASP Dependency-Check en Upstream-bronnen van Azure Artifacts.
Automatiseer het scannen van containerinstallatiekopieën om beveiligingsproblemen in basisinstallatiekopieën en toepassingsafhankelijkheden te detecteren.
Interpreteer waarschuwingen van scanhulpprogramma's en geef prioriteit aan herstel op basis van ernst, exploiteerbaarheid en bedrijfsimpact.
Vereisten
Geen
Aan de slag met Azure
Kies het Azure-account dat geschikt is voor jou. Betaal naar gebruik of probeer Azure maximaal 30 dagen gratis uit te proberen. Meld u aan.