まとめ
このモジュールでは、コンポジション分析、コンプライアンスのためのコード ベースの検査と検証、セキュリティ ツールとの統合、Azure Pipelines との統合について説明しました。
また、次の機能の利点と使い方を説明する方法も学習しました。
- コンプライアンスのためにコード ベースを検査および検証する。
- Mend のようなセキュリティ ツールを Azure DevOps と統合する。
- パイプラインのセキュリティ検証を実装する。
- スキャン ツールのアラートを解釈する。
- GitHub Dependabot のアラートとセキュリティを構成する。
詳細情報
- セキュリティで保護されたアプリケーションを Microsoft Azure 上で開発する | Microsoft Learn。
- Azure DevOps のコード品質とコードのセキュリティの向上 | SonarCloud.
- Dependabot のセキュリティ更新プログラムの構成 - GitHub Docs