ソフトウェアコンポジション分析
上級
管理者
開発者
DevOps エンジニア
セキュリティ エンジニア
セキュリティ運用アナリスト
サービス導入スペシャリスト
ソリューション アーキテクト
テクノロジ マネージャー
Azure
Azure Artifacts
Azure Boards
Azure Cloud Services
Azure DevOps
Azure Pipelines
Azure Repos
Azure Test Plans
GitHub
このモジュールでは、コンポジション分析、コンプライアンスのコード ベースの検査と検証方法、セキュリティ ツールとの統合、Azure Pipelines との統合について説明します。
学習の目的
このモジュールを終了すると、次のことが可能になります。
コード ベースのコンプライアンスを検査して検証します。
WhiteSource などのセキュリティ ツールを Azure DevOps と統合します。
パイプラインのセキュリティ検証を実装します。
スキャン ツールからアラートを解釈します。
GitHub Dependabot のアラートとセキュリティを構成します。
前提条件
なし
Azure を使ってみる
適切な Azure アカウントを選択します。 Azure は、従量課金制でご利用いただくことも、最大 30 日間無料でお試しいただくこともできます。 [サインアップ] 。