探索安全 DevOps 管道

如前所述，Secure DevOps Pipeline 的目标是使开发团队能够快速工作，而无需向其项目引入不需要的漏洞。

显示安全 Azure Pipelines 的

标准 Azure Pipelines 中不提供的安全型 Azure Pipelines 的两个重要功能如下：

• 软件包管理及其相关的审批过程。 前面的工作流关系图详细介绍了将软件包添加到管道的其他步骤，以及包在使用前必须经历的审批过程。 应尽早在管道中制定这些步骤，以便更快地确定周期中的问题。
• 源扫描程序也是扫描源代码的额外步骤。 此步骤允许安全扫描和检查应用程序代码中不存在的漏洞。 在生成应用之后、发布和预发布测试之前进行扫描。 源扫描可以识别周期前面的安全漏洞。

在本课的其余部分，我们解决了安全 Azure Pipelines 的这两个基本功能、它们存在的问题以及一些解决方案。