Analyse de composition logicielle

Module
10 Unités

Avancé

Administrateur

Développeur

Ingénieur DevOps

Ingénieur Sécurité

Analyste des opérations de sécurité

Spécialiste de l’adoption du service

Architecte Solutions

Manager Technique

Azure

Azure Artifacts

Azure Boards

Services cloud Azure

Azure DevOps

Azure Pipelines

Azure Repos

Azure Test Plans

GitHub

Ce module décrit l’Analyse de composition et explique comment examiner et valider les codebases en matière de conformité et d’intégration avec les outils de sécurité et avec Azure Pipelines.

Objectifs d’apprentissage

À la fin de ce module, vous êtes en mesure de :

Inspecter et valider la conformité des bases de code.
Intégrez des outils de sécurité comme WhiteSource avec Azure DevOps.
Implémentez la validation de sécurité du pipeline.
Interpréter les alertes des outils de scanneur.
Configurer les alertes et la sécurité de GitHub Dependabot.

Prérequis

Aucun

Introduction min
Inspecter et valider la conformité des bases de code min
Explorer l’analyse de composition logicielle (SCA) min
Mettre en œuvre les alertes GitHub Dependabot et les mises à jour de sécurité min
Intégrer des contrôles d’analyse de composition logicielle dans des pipelines min
Examiner les outils pour évaluer la sécurité des packages et le taux de licences min
Automatiser l’analyse des conteneurs, y compris l’analyse des images conteneur min
Interpréter les alertes des outils de scanneur min
Contrôle des connaissances min
Résumé min