ソフトウェア コンポジション分析

  • モジュール
  • 10 ユニット
上級
管理者
開発者
DevOps エンジニア
セキュリティ エンジニア
セキュリティ運用アナリスト
サービス導入スペシャリスト
ソリューション アーキテクト
テクノロジ マネージャー
Azure
Azure Artifacts
Azure Boards
Azure クラウド サービス
Azure DevOps
Azure Pipelines
Azure Repos
Azure Test Plans
GitHub

このモジュールでは、コンポジション分析、コンプライアンス用にコード ベースを検査および検証する方法、セキュリティ ツールとの統合、Azure Pipelines との統合について説明します。

学習の目的

このモジュールの終わりまでに、以下を行うことができるようになります:

  • コンプライアンスのためにコード ベースを検査および検証する。

  • WhiteSource などのセキュリティ ツールを Azure DevOps と統合する。

  • パイプラインのセキュリティ検証を実装する。

  • スキャン ツールのアラートを解釈する。

  • GitHub Dependabot のアラートとセキュリティを構成する。

前提条件

なし