Récapitulatif
Ce module a fait la description de l’Analyse de composition et en expliquant comment examiner et valider les bases de codes en matière de conformité et d’intégration avec les outils de sécurité et avec Azure Pipelines.
Vous avez appris à décrire les avantages et l’utilisation des éléments suivants :
- Inspecter et valider la conformité des bases de code.
- Intégrez des outils de sécurité comme Mend avec Azure DevOps.
- Implémentez la validation de sécurité du pipeline.
- Interpréter les alertes des outils de scanneur.
- Configurer les alertes et la sécurité de GitHub Dependabot.
En savoir plus
- Développez des applications sécurisées sur Microsoft Azure | Microsoft Learn.
- Amélioration de la sécurité et de la qualité du code Azure DevOps | SonarCloud.
- Configuration des mises à jour de sécurité Dependabot - GitHub Docs.