Este navegador já não é suportado.
Atualize para o Microsoft Edge para tirar partido das funcionalidades mais recentes, atualizações de segurança e suporte técnico.
Escolha a melhor resposta para cada pergunta.
Qual das descrições a seguir melhor descreve o termo análise de composição de software?
Avaliação da infraestrutura de hospedagem de produção imediatamente antes da implantação.
Analisar software de código aberto depois de ter sido implantado na produção para identificar vulnerabilidades de segurança.
Analisar software de código aberto (OSS) para identificar possíveis vulnerabilidades de segurança e fornecer validação de que o software atende a um critério definido para usar em seu pipeline.
Qual das seguintes ferramentas pode ser usada para avaliar a segurança de código aberto e a conformidade de licenciamento?
SonarCloud.
Mend Bolt.
OWASP.
Em qual das seguintes situações o GitHub Dependabot deteta dependências vulneráveis e envia alertas Dependabot sobre elas?
Uma nova vulnerabilidade é adicionada ao banco de dados de Consultoria do GitHub.
Um novo código é confirmado para o repositório.
Uma implantação é bem-sucedida.
Tem de responder a todas as questões antes de verificar o seu trabalho.
Esta página foi útil?
Precisa de ajuda com este tema?
Quer experimentar usar o Ask Learn para esclarecer ou orientar este tema?