INFO:
4 月爱德华兹加入斯科特·汉塞尔曼,展示如何在 DevOps 世界中交付应用也意味着安全向左转移。 为了安全交付应用,组织必须强化其开发环境,同时利用工具扫描并主动保护其存储库,确保持续交付是安全的。 Azure 星期五测验清点 观看剧集到最后,然后提交你的答案,我们的五个问题测验,关于4月涵盖的信息斯科特。 正确回答所有五个问题的合格参与者将进入抽奖活动,有机会成为十个幸运赢家之一,赢得一盒 Microsoft Swag! Azure 星期五测验抽奖将于 2022 年 2 月 12 日下午 11:59 结束。 参加测验! | | 条款和条件隐私声明 章节 00:00 - 简介 01:14 - GitHub Codespaces 04:17 - GitHub Code Security (Dependabot、CodeQL 和机密扫描) 05:51 - 环境工作流 06:38 - Microsoft Defender for Cloud 07:47 - Dependabot 与 Microsoft Defender for Cloud 之间的关系 09:01 - 总结 推荐的资源 GitHub Codespaces GitHub Code 安全性 GitHub CodeQL 了解管道中的安全性 识别 CI/CD 工作流中易受攻击的容器映像 连接 斯科特·汉塞尔曼 |推特: @shanselman 4 月爱德华兹 |推特: @TheAprilEdwards Azure Friday |推特: @AzureFriday
使用 DevSecOps 实践快速生成和交付安全应用 | Microsoft Learn