Analýza složení softwaru
Tento modul vysvětluje základy analýzy software composition (SCA), kontrolu a ověřování základů kódu pro dodržování předpisů, implementaci GitHub Dependabotu pro automatizované zjišťování ohrožení zabezpečení, integraci nástrojů SCA, jako jsou Mend (WhiteSource), Snyk a OWASP Dependency-Check do Azure Pipelines, automatizace prohledávání imagí kontejnerů a interpretace výstrah zabezpečení z nástrojů pro vyhledávání.
Cíle výuky
Na konci tohoto modulu můžete:
Seznamte se s analýzou software (SCA) a zjistěte, proč je nezbytné bezpečně spravovat opensourcové závislosti.
Zkontrolujte a ověřte základy kódu pro dodržování předpisů licencí a ohrožení zabezpečení pomocí automatizovaných nástrojů.
Implementujte GitHub Dependabot k automatické detekci ohrožených závislostí a vytváření pull requestů pro aktualizace zabezpečení.
Integrace kontroly analýzy složení softwaru do Azure Pipelines za účelem kontroly závislostí během procesů sestavení a nasazení
Prozkoumejte a nakonfigurujte nástroje SCA, včetně Mend (WhiteSource), Snyk, OWASP Dependency-Check a upstreamových zdrojů Azure Artifacts.
Automatizace kontroly imagí kontejneru za účelem zjištění ohrožení zabezpečení v základních imagích a závislostech aplikací
Interpretujte výstrahy z nástrojů pro skenování a upřednostněte nápravu na základě závažnosti, možností zneužití a obchodního dopadu.
Požadavky
Žádný
Začínáme s Azure
Zvolte si účet Azure, který vám vyhovuje. Zvolte průběžné platby nebo vyzkoušejte Azure zdarma až na 30 dnů. Zaregistrujte se.