Saltar al contenido

Inspeccionando los paquetes de software de código abierto para la seguridad y el cumplimiento de la licencia

Descripción

El software moderno está compuesto por muchos componentes de código abierto, que se utilizan para acelerar el desarrollo y proporcionar una compleja funcionalidad que normalmente necesitaría escribir usted mismo. Pero con esa conveniencia, vienen algunos riesgos. En este curso, Inspeccionando los paquetes de software de código abierto para la seguridad y el cumplimiento de la licencia, aprenderá los diferentes tipos de riesgos involucrados con el software de código abierto, y cómo puede manejar esos riesgos usando una herramienta llamada WhiteSource Bolt. En primer lugar, explorará las licencias que vienen con las bibliotecas y componentes de código abierto. Luego, aprenderá los riesgos inherentes que vienen con el aprovechamiento de las bibliotecas de código abierto en sus proyectos. Luego, comprenderá más acerca de una clase de herramientas, llamadas herramientas de análisis de composición de software, que pueden ayudarlo a migrar esos riesgos. Finalmente, descubrirá una herramienta gratuita llamada WhiteSource Bolt que puede integrar en sus proyectos de Azure DevOps, para analizar los componentes de código abierto de su proyecto. Al final de este curso, tendrás más confianza en la gestión de las bibliotecas de código abierto, y podrás responder mejor a las amenazas a esos componentes.

Inspeccionando los paquetes de software de código abierto para la seguridad y el cumplimiento de la licencia
Inspeccionando los paquetes de software de código abierto para la seguridad y el cumplimiento de la licencia