DevSecOps – Integração Contínua no VSTS com WhiteSource Bolt

WhiteSource Bolt é um componente eficiente para execução de scan e verificação de vulnerabilidades na sua aplicação. A extensão do VSTS pode ser baixada no Marketplace do Visual Studio – WhiteSource Bolt.

Após a instalação do componente, podemos incluir no processo de Integração Contínua do VSTS, adicionando a extensão nas definições do Build. A tela abaixo demonstra a configuração da extensão, referenciando o diretório raiz.

vsts-build-definition

Entre os principais benefícios de utilizar do WhiteSource Bolt:

  •  Integração c/ Visual Studio Team Services (VSTS) ou Team Foundation Server (TFS)
  • Detecta todos os componentes open source da sua aplicação
  • Provém alertas em vulnerabilidades e componentes desatualizados
  • Relaciona dados obtidos com políticas pré-definidas da empresa
  • Geração de relatórios com os principais issues identificados

Após a execução do Build, podemos visualizar o relatório na aba do WhiteSource Bolt, relacionando todas as vulnerabilidades encontradas na aplicação, classificadas em Low | Med | High. Veja que há uma descrição detalhada dos componentes identificados e a sugestão de como tratar a vulnerabilidade (coluna Top Fix).

vsts-whitesource-bold

 

 

Published by Leonardo Matsumota

PROFILE • 18+ years of experience in IT Projects, systems development and data analysis • Evangelist in DevOps practices (Azure DevOps; CI/CD) and ALM • Microsoft MVP (Most Valuable Professional) - Developer Technologies • Architecture, Cloud, Business Intelligence, Data Mining and Machine Learning • Digital marketing UX, SEO and Google advertising campaigns Website: https://leonardo-matsumota.com/ SPECIALTIES • Governance: Agile | Scaled Agile | Traditional (PMBOK) | Kanban | Lean Six Sigma • Development: ALM | DevOps | APIs | QA | Cloud • Data Management: Oracle and SQL Server | Power BI | Python and R CERTIFICATIONS • KMP - Kanban Management Professional • SAFe 4 Certified Agilist - 47115872-3333 • Green Belt - Lean Six Sigma • PSM I (Professional Scrum Master) • PMP (Project Management Professional) 1582886 • Oracle SQL 1Z0-007 • Oracle Fundamentals IZ0-031 • Competency in English - Michigan EDUCATION • Certificate in Business Dynamics • Master in Production Engineering (Stricto Sensu) • MBA in Business Management with emphasis in Project Management • MBA in Information Technology Management • Bachelor of Computer Science

2 thoughts on “DevSecOps – Integração Contínua no VSTS com WhiteSource Bolt

  1. Pingback: Build Azure DevOps – checando vulnerabilidades com WhiteSource Bolt – Management and IT Innovation
  2. Pingback: Em desenvolvimento

Comments are closed.