介绍
本模块介绍组合分析、检查和验证代码库是否符合性、与安全工具集成以及与 Azure Pipelines 的集成。
学习目标
完成本模块后,学生和专业人士可以:
- 检查并验证代码库是否符合性。
- 将 Mend 等安全工具与 Azure DevOps 集成。
- 实现管道安全验证。
- 解读扫描程序工具中的警报。
- 配置 GitHub Dependabot 警报和安全性。
先决条件
- 了解 DevOps 是什么及其概念。
- 熟悉版本控制原则非常有用,但没有必要。
- 在提供软件的组织中拥有经验是有益的。
本模块介绍组合分析、检查和验证代码库是否符合性、与安全工具集成以及与 Azure Pipelines 的集成。
完成本模块后,学生和专业人士可以: