まとめ

完了

このモジュールでは、コンポジション分析、コンプライアンスのためのコード ベースの検査と検証、セキュリティ ツールとの統合、Azure Pipelines との統合について説明しました。

また、次の機能の利点と使い方を説明する方法も学習しました。

  • コンプライアンスのためにコード ベースを検査および検証する。
  • Mend のようなセキュリティ ツールを Azure DevOps と統合する。
  • パイプラインのセキュリティ検証を実装する。
  • スキャン ツールのアラートを解釈する。
  • GitHub Dependabot のアラートとセキュリティを構成する。

詳細情報