はじめに

  • 1 分

このモジュールでは、コンポジション分析、コンプライアンスのためのコード ベースの検査と検証、セキュリティ ツールとの統合、Azure Pipelines との統合について説明します。

学習の目的

このモジュールを完了すると、受講者と担当者は次のことができるようになります。

  • コンプライアンスのためにコード ベースを検査および検証する。
  • Mend のようなセキュリティ ツールを Azure DevOps と統合する。
  • パイプラインのセキュリティ検証を実装する。
  • スキャン ツールのアラートを解釈する。
  • GitHub Dependabot のアラートとセキュリティを構成する。

前提条件

  • DevOps とは何かとその概念についての理解。
  • バージョン コントロールの原則に関する知識は役に立ちますが、必須ではありません。
  • ソフトウェアを提供する組織での経験があると役立ちます。