Den här webbläsaren stöds inte längre.
Uppgradera till Microsoft Edge för att dra nytta av de senaste funktionerna, säkerhetsuppdateringarna och teknisk support.
Välj det bästa svaret på respektive fråga.
Vilken av följande beskrivning beskriver bäst termen analys av programvarusammansättning?
Utvärdering av infrastrukturen för produktionsmiljö strax före driftsättningen.
Analysera programvara med öppen källkod när den har distribuerats till produktion för att identifiera säkerhetsrisker.
Analysera programvara med öppen källkod (OSS) för att identifiera potentiella säkerhetsrisker och tillhandahålla verifiering av att programvaran uppfyller ett definierat kriterium som ska användas i din pipeline.
Vilket av följande verktyg kan användas för att utvärdera säkerhets- och licensefterlevnad med öppen källkod?
SonarCloud.
Laga Bolt.
OWASP.
I vilken av följande situationer identifierar GitHub Dependabot sårbara beroenden och skickar Dependabot-aviseringar om dem?
En ny säkerhetsrisk läggs till i GitHub Advisory-databasen.
En ny kod har åtagits till kodrepositoryt.
En distribution lyckas.
Du måste svara på alla frågor innan du kontrollerar ditt arbete.
Var den här sidan till hjälp?
Behöver du hjälp med det här avsnittet?
Vill du prova att använda Ask Learn för att förtydliga eller vägleda dig genom det här ämnet?