Azure Pipelines 内でオープンソース コンポーネントの脆弱性とライセンス評価をスキャンする

中級
DevOps エンジニア
管理者
開発者
ソリューション アーキテクト
Azure DevOps

Azure Pipelines 内でのアプリケーションのビルド時に、オープンソース コンポーネントのセキュリティの脆弱性をスキャンし、それらのライセンス評価を評価します。

学習の目的

このモジュールでは、次のことを行います。

  • オープンソース ソフトウェア パッケージのセキュリティとライセンス評価を検査するために使用できるツールについて説明する
  • WhiteSource Bolt を使用してオープンソース コンポーネントのパッケージとライセンス評価にアクセスする
  • 適切なアクションを実行できるようにスキャンの結果を分析する

前提条件

  • Azure DevOps 組織
  • Visual Studio Code
  • .NET Core 3.1
  • Git
  • GitHub アカウント