軟體組合分析
進階
系統管理員
AI 工程師
資料工程師
開發人員
DevOps 工程師
平台工程師
安全性工程師
安全性作業分析師
服務採用專家
解決方案架構設計師
新創企業創辦人
技術經理
Azure
Azure Artifacts
Azure Boards
Azure 雲端服務
Azure DevOps
Azure Pipelines
Azure Repos
Azure Test Plans
GitHub
本課程模組說明軟體組合分析 (SCA) 基本概念、檢查和驗證程式碼基底的合規性、實作 GitHub Dependabot 以進行自動化弱點偵測、將 Mend (WhiteSource)、Snyk 和 OWASP Dependency-Check 等 SCA 工具整合至 Azure Pipelines、自動化容器映像掃描,以及解譯來自掃描工具的安全性警示。
學習目標
在此課程模組結束時,您可以:
了解軟體組合分析 (SCA) 以及為什麼它對於安全地管理開源依賴項至關重要。
使用自動化工具檢查和驗證程式碼庫的授權合規性和安全性漏洞。
實作 GitHub Dependabot 以自動偵測易受攻擊的相依性,並建立安全性更新的提取要求。
將軟體組合分析檢查整合至 Azure Pipelines,以在建置和部署程式期間掃描相依性。
檢查和設定 SCA 工具,包括 Mend (WhiteSource)、Snyk、OWASP 相依性檢查和 Azure Artifacts 上游來源。
自動化容器映像掃描,以偵測基礎映像和應用程式相依性中的漏洞。
解譯來自掃描工具的警示,並根據嚴重性、可利用性和業務影響確定補救的優先順序。
必要條件
沒有
開始使用 Azure
選擇適合您的 Azure 帳戶。 隨用隨付或免費試用 Azure 最多 30 天。 註冊。