软件组合分析
高级
管理员
开发人员
DevOps 工程师
安全工程师
安全运营分析员
服务采用专员
解决方案架构师
技术主管
Azure
Azure Artifacts
Azure Boards
Azure 云服务
Azure DevOps
Azure Pipelines
Azure Repos
Azure Test Plans
GitHub
本模块介绍了组合分析、如何检查和验证代码库是否符合性、与安全工具集成以及与 Azure Pipelines 集成。
学习目标
在本模块结束时,你可以:
检查并验证代码库是否符合性。
将 WhiteSource 等安全工具与 Azure DevOps 集成。
实现管道安全验证。
解读扫描程序工具中的警报。
配置 GitHub Dependabot 警报和安全性。
先决条件
没有
Azure 入门
选择适合你的 Azure 帐户。 即用即付或在最长 30 天内免费试用 Azure。 注册。