已不再支援此瀏覽器。
請升級至 Microsoft Edge,以利用最新功能、安全性更新和技術支援。
針對每個問題選擇最佳回答。
下列哪一個描述最能描述軟體組合分析一詞?
在部署之前評估生產主機基礎結構。
將開放原始碼軟體部署到生產環境之後分析,以識別安全性弱點。
分析開放原始碼的軟體 (OSS),以識別潛在的安全性弱點,並驗證軟體是否符合管線中所使用的已定義準則。
下列哪一項工具可用來評估開放原始碼安全性和授權合規性?
SonarCloud。
Mend Bolt。
OWASP。
在下列哪一種情況下,GitHub Dependabot 會偵測易受攻擊的相依性,並傳送有關它們的 Dependabot 警示?
新的弱點會新增到 GitHub Advisory 資料庫。
新的程式碼會提交到存放庫。
部署成功。
您必須先回答所有問題,才能檢查進度。
此頁面對您有幫助嗎?
需要本主題的協助嗎?
想要嘗試使用 Ask Learn 來釐清或引導您完成本主題嗎?