O WhiteSource Bolt é um componente eficiente para execução de scan e verificação de vulnerabilidades na sua aplicação. A extensão do VSTS pode ser baixada no Marketplace do Visual Studio – WhiteSource Bolt.
Após a instalação do componente, podemos incluir no processo de Integração Contínua do VSTS, adicionando a extensão nas definições do Build. A tela abaixo demonstra a configuração da extensão, referenciando o diretório raiz.

Entre os principais benefícios de utilizar do WhiteSource Bolt:
- Integração c/ Visual Studio Team Services (VSTS) ou Team Foundation Server (TFS)
- Detecta todos os componentes open source da sua aplicação
- Provém alertas em vulnerabilidades e componentes desatualizados
- Relaciona dados obtidos com políticas pré-definidas da empresa
- Geração de relatórios com os principais issues identificados
Após a execução do Build, podemos visualizar o relatório na aba do WhiteSource Bolt, relacionando todas as vulnerabilidades encontradas na aplicação, classificadas em Low | Med | High. Veja que há uma descrição detalhada dos componentes identificados e a sugestão de como tratar a vulnerabilidade (coluna Top Fix).

Like this:
Like Loading...
Related
Published by Leonardo Matsumota
PROFILE
• 18+ years of experience in IT Projects, systems development and data analysis
• Evangelist in DevOps practices (Azure DevOps; CI/CD) and ALM
• Microsoft MVP (Most Valuable Professional) - Developer Technologies
• Architecture, Cloud, Business Intelligence, Data Mining and Machine Learning
• Digital marketing UX, SEO and Google advertising campaigns
Website: https://leonardo-matsumota.com/
SPECIALTIES
• Governance: Agile | Scaled Agile | Traditional (PMBOK) | Kanban | Lean Six Sigma
• Development: ALM | DevOps | APIs | QA | Cloud
• Data Management: Oracle and SQL Server | Power BI | Python and R
CERTIFICATIONS
• KMP - Kanban Management Professional
• SAFe 4 Certified Agilist - 47115872-3333
• Green Belt - Lean Six Sigma
• PSM I (Professional Scrum Master)
• PMP (Project Management Professional) 1582886
• Oracle SQL 1Z0-007
• Oracle Fundamentals IZ0-031
• Competency in English - Michigan
EDUCATION
• Certificate in Business Dynamics
• Master in Production Engineering (Stricto Sensu)
• MBA in Business Management with emphasis in Project Management
• MBA in Information Technology Management
• Bachelor of Computer Science
View all posts by Leonardo Matsumota
2 thoughts on “DevSecOps – Integração Contínua no VSTS com WhiteSource Bolt”
Comments are closed.