Análise de Composição de Software
Este módulo explica os fundamentos da Análise de Composição de Software (SCA), inspecionando e validando bases de código para conformidade, implementando o GitHub Dependabot para deteção automatizada de vulnerabilidades, integrando ferramentas SCA como Mend (WhiteSource), Snyk e OWASP Dependency-Check nos Pipelines do Azure, automatizando a verificação de imagens de contêiner e interpretando alertas de segurança de ferramentas de verificação.
Objetivos de aprendizagem
Ao final deste módulo, você é capaz de:
Entenda a Análise de Composição de Software (SCA) e por que ela é essencial para gerenciar dependências de código aberto com segurança.
Inspecione e valide bases de código quanto à conformidade de licenças e vulnerabilidades de segurança usando ferramentas automatizadas.
Implemente o GitHub Dependabot para detetar automaticamente dependências vulneráveis e criar solicitações pull para atualizações de segurança.
Integre verificações de Análise de Composição de Software nos Pipelines do Azure para verificar dependências durante os processos de compilação e implantação.
Examine e configure ferramentas SCA, incluindo Mend (WhiteSource), Snyk, OWASP Dependency-Check e fontes upstream do Azure Artifacts.
Automatize a verificação de imagens de contêiner para detetar vulnerabilidades em imagens básicas e dependências de aplicativos.
Interprete alertas de ferramentas de verificação e priorize a correção com base na gravidade, na capacidade de exploração e no impacto nos negócios.
Pré-requisitos
Nenhum
Introdução ao Azure
Escolha a conta do Azure correta para si. Pague à medida que avança ou experimente o Azure gratuitamente até 30 dias. Inscrição.