Analýza složení softwaru

Pokročilý
Správce
Odborník na AI
Datový technik
Vývojář
Technik DevOps
Inženýr platformy
Bezpečnostní technik
Analytik operací zabezpečení
Specialista na implementaci služeb
Architekt řešení
Zakladatel startupu
Manažer pro technologie
Azure
Azure Artifacts
Azure Boards
Azure Cloud Services
Azure DevOps
Azure Pipelines
Azure Repos
Azure Test Plans
GitHubu

Tento modul vysvětluje základy analýzy software composition (SCA), kontrolu a ověřování základů kódu pro dodržování předpisů, implementaci GitHub Dependabotu pro automatizované zjišťování ohrožení zabezpečení, integraci nástrojů SCA, jako jsou Mend (WhiteSource), Snyk a OWASP Dependency-Check do Azure Pipelines, automatizace prohledávání imagí kontejnerů a interpretace výstrah zabezpečení z nástrojů pro vyhledávání.

Cíle výuky

Na konci tohoto modulu můžete:

  • Seznamte se s analýzou software (SCA) a zjistěte, proč je nezbytné bezpečně spravovat opensourcové závislosti.

  • Zkontrolujte a ověřte základy kódu pro dodržování předpisů licencí a ohrožení zabezpečení pomocí automatizovaných nástrojů.

  • Implementujte GitHub Dependabot k automatické detekci ohrožených závislostí a vytváření pull requestů pro aktualizace zabezpečení.

  • Integrace kontroly analýzy složení softwaru do Azure Pipelines za účelem kontroly závislostí během procesů sestavení a nasazení

  • Prozkoumejte a nakonfigurujte nástroje SCA, včetně Mend (WhiteSource), Snyk, OWASP Dependency-Check a upstreamových zdrojů Azure Artifacts.

  • Automatizace kontroly imagí kontejneru za účelem zjištění ohrožení zabezpečení v základních imagích a závislostech aplikací

  • Interpretujte výstrahy z nástrojů pro skenování a upřednostněte nápravu na základě závažnosti, možností zneužití a obchodního dopadu.

Požadavky

Žádný

Začínáme s Azure

Zvolte si účet Azure, který vám vyhovuje. Zvolte průběžné platby nebo vyzkoušejte Azure zdarma až na 30 dnů. Zaregistrujte se.