Análisis de composición de software
En este módulo se explican los aspectos básicos del análisis de composición de software (SCA), la inspección y validación de las bases de código para el cumplimiento, la implementación de Dependabot de GitHub para la detección automatizada de vulnerabilidades, la integración de herramientas de SCA como Mend (WhiteSource), Snyk y OWASP Dependency-Check en Azure Pipelines, la automatización del análisis de imágenes de contenedor e la interpretación de alertas de seguridad de las herramientas de análisis.
Objetivos de aprendizaje
Al final de este módulo, podrá:
Comprenda el análisis de composición de software (SCA) y por qué es esencial para administrar las dependencias de código abierto de forma segura.
Inspeccione y valide las bases de código para detectar vulnerabilidades de seguridad y cumplimiento de licencias mediante herramientas automatizadas.
Implemente GitHub Dependabot para detectar automáticamente dependencias vulnerables y crear solicitudes de incorporación de cambios para las actualizaciones de seguridad.
Integre las comprobaciones de Análisis de composición de software en Azure Pipelines para examinar las dependencias durante los procesos de compilación e implementación.
Examinar y configurar herramientas de SCA, incluidas Mend (WhiteSource), Snyk, OWASP Dependency-Check, y fuentes ascendentes de Azure Artifacts.
Automatice el examen de imágenes de contenedor para detectar vulnerabilidades en las imágenes base y las dependencias de la aplicación.
Interprete las alertas de las herramientas de análisis y priorice la corrección en función de la gravedad, la vulnerabilidad de seguridad y el impacto empresarial.
Requisitos previos
Ninguno
Comience a usar Azure
Elija la cuenta de Azure adecuada para usted. Pague a medida que habla o pruebe Azure gratis durante 30 días. Registrarse.