Einführung
In diesem Modul werden die Zusammensetzungsanalyse, das Untersuchen und Überprüfen von Codebasen auf Konformität, die Integration in Sicherheitstools und die Integration in Azure Pipelines erläutert.
Lernziele
Nach Abschluss dieses Moduls können Kursteilnehmer und Experten die folgenden Aufgaben ausführen:
- Untersuchen und Überprüfen von Codebasen auf Compliance
- Integrieren von Sicherheitstools wie Mend mit Azure DevOps
- Implementieren der Überprüfung der Pipelinesicherheit
- Interpretieren der Warnungen von Scantools
- Konfigurieren von GitHub Dependabot-Warnungen und -Sicherheit
Voraussetzungen
- Verstehen, was DevOps ist und welche Konzepte verwendet werden.
- Vorkenntnisse in Bezug auf die Grundsätze der Versionskontrolle sind hilfreich, aber nicht erforderlich.
- Erfahrungen in einem Softwareunternehmen wären hilfreich.