Analys av programvarusammansättning

Modul
10 Enheter

Avancerat

Administratör

AI-tekniker

Datatekniker

Utvecklare

DevOps-tekniker

Plattformstekniker

Säkerhetstekniker

Säkerhetsanalytiker

Tjänstimplementeringsexpert

Lösningsarkitekt

Startup-grundare

Teknisk chef

Azure

Azure Artifacts

Azure-tavlor

Azure Cloud Services

Azure DevOps

Azure-pipelines

Azure-lagringsplatser

Azure Test Plans

GitHub

I den här modulen beskrivs grunderna för analys av programvarusammansättning (SCA), inspektion och validering av kodbaser för efterlevnad, implementering av GitHub Dependabot för automatiserad sårbarhetsidentifiering, integrering av SCA-verktyg som Mend (WhiteSource), Snyk och OWASP Dependency-Check i Azure Pipelines, automatisera genomsökning av containeravbildningar och tolkning av säkerhetsaviseringar från genomsökningsverktyg.

Utbildningsmål

I slutet av den här modulen kan du:

Förstå SCA (Software Composition Analysis) och varför det är viktigt för att hantera beroenden med öppen källkod på ett säkert sätt.
Inspektera och validera kodbaser för licensefterlevnad och säkerhetsrisker med hjälp av automatiserade verktyg.
Implementera GitHub Dependabot för att automatiskt identifiera sårbara beroenden och skapa pull-begäranden för säkerhetsuppdateringar.
Integrera programsammansättningsanalyser i Azure Pipelines för att genomsöka beroenden under bygg- och distributionsprocesser.
Granska och konfigurera SCA-verktyg som Mend (WhiteSource), Snyk, OWASP Dependency-Check och Azure Artifacts uppströmskällor.
Automatisera genomsökning av containeravbildningar för att identifiera sårbarheter i basavbildningar och programberoenden.
Tolka aviseringar från genomsökningsverktyg och prioritera reparation baserat på allvarlighetsgrad, sårbarhet och påverkan på verksamheten.

Förutsättningar

Ingen

Kom igång med Azure

Välj det Azure-konto som passar dig. Betala per användning eller prova Azure kostnadsfritt i upp till 30 dagar. Registrera dig.

Starta