Análise de composição de software
Este módulo explica os conceitos básicos da SCA (Análise de Composição de Software), inspecionando e validando bases de código para conformidade, implementando o GitHub Dependabot para detecção automatizada de vulnerabilidades, integrando ferramentas SCA como Mend (WhiteSource), Snyk e OWASP Dependency-Check no Azure Pipelines, automatizando a verificação de imagens de contêiner e interpretando alertas de segurança das ferramentas de verificação.
Objetivos de aprendizagem
Ao final deste módulo, você poderá:
Entenda a SCA (Análise de Composição de Software) e por que ela é essencial para gerenciar dependências de software livre com segurança.
Inspecione e valide as bases de código para vulnerabilidades de conformidade e segurança de licença usando ferramentas automatizadas.
Implemente o GitHub Dependabot para detectar automaticamente dependências vulneráveis e criar solicitações de pull para atualizações de segurança.
Integre as verificações de Análise de Composição de Software no Azure Pipelines para verificar as dependências durante os processos de build e implantação.
Examine e configure ferramentas SCA, incluindo Mend (WhiteSource), Snyk, OWASP Dependency-Check e fontes upstream do Azure Artifacts.
Automatize a verificação de imagem de contêiner para detectar vulnerabilidades em imagens base e dependências de aplicativo.
Interprete os alertas das ferramentas de verificação e priorize a correção com base na gravidade, na explorabilidade e no impacto nos negócios.
Pré-requisitos
Nenhum
Introdução ao Azure
Escolha a conta do Azure correta para você. Pague conforme o uso ou experimente o Azure grátis por até 30 dias. Criar conta.