Introduction
Ce module décrit l’Analyse de composition et explique comment examiner et valider les bases de codes en matière de conformité et d’intégration avec les outils de sécurité et avec Azure Pipelines.
Objectifs d’apprentissage
À la fin de ce module, les étudiants et les professionnels peuvent :
- Inspecter et valider la conformité des bases de code.
- Intégrez des outils de sécurité comme Mend avec Azure DevOps.
- Implémentez la validation de sécurité du pipeline.
- Interpréter les alertes des outils de scanneur.
- Configurer les alertes et la sécurité de GitHub Dependabot.
Prérequis
- Comprendre DevOps et ses concepts.
- Il est utile de connaître les principes de la gestion des versions, mais cela n’est pas nécessaire.
- Bénéfique pour obtenir l’expérience d’une organisation qui fournit des logiciels.