Softwarezusammensetzungsanalyse

Modul
10 Einheiten

Fortgeschrittene

Administrator

Entwickler

DevOps-Techniker

Sicherheitstechniker

Security Operations Analyst

Service Adoption Specialist

Lösungsarchitekt

Technologiemanager

Azure

Azure Artifacts

Azure Boards

Azure Cloud Services

Azure DevOps

Azure Pipelines

Azure Repos

Azure Test Plans

GitHub

In diesem Modul werden die Zusammensetzungsanalyse, das Untersuchen und Überprüfen von Codebasen auf Konformität, die Integration in Sicherheitstools und die Integration in Azure Pipelines erläutert.

Lernziele

Am Ende dieses Moduls werden Sie zu Folgendem in der Lage sein:

Untersuchen und Überprüfen von Codebasen auf Compliance
Integrieren von Sicherheitstools wie WhiteSource in Azure DevOps
Implementieren der Überprüfung der Pipelinesicherheit
Interpretieren der Warnungen von Scantools
Konfigurieren von GitHub Dependabot-Warnungen und -Sicherheit

Voraussetzungen

Keine

Einführung min
Untersuchen und Überprüfen von Codebasen auf Compliance min
Erkunden der Software Composition Analysis (SCA) min
Implementieren von GitHub Dependabot-Warnungen und -Sicherheitsupdates min
Integrieren von SCA-Überprüfungen in Pipelines min
Untersuchen von Tools zum Bewerten von Paketsicherheit und Lizenzrate min
Automatisieren der Containerüberprüfung, einschließlich Containerimages min
Interpretieren von Warnungen von Scannertools min
Wissensbeurteilung min
Zusammenfassung min