DevSecOps – Integração Contínua no VSTS com WhiteSource Bolt

WhiteSource Bolt é um componente eficiente para execução de scan e verificação de vulnerabilidades na sua aplicação. A extensão do VSTS pode ser baixada no Marketplace do Visual Studio – WhiteSource Bolt.

Após a instalação do componente, podemos incluir no processo de Integração Contínua do VSTS, adicionando a extensão nas definições do Build. A tela abaixo demonstra a configuração da extensão, referenciando o diretório raiz.

vsts-build-definition

Entre os principais benefícios de utilizar do WhiteSource Bolt:

  •  Integração c/ Visual Studio Team Services (VSTS) ou Team Foundation Server (TFS)
  • Detecta todos os componentes open source da sua aplicação
  • Provém alertas em vulnerabilidades e componentes desatualizados
  • Relaciona dados obtidos com políticas pré-definidas da empresa
  • Geração de relatórios com os principais issues identificados

Após a execução do Build, podemos visualizar o relatório na aba do WhiteSource Bolt, relacionando todas as vulnerabilidades encontradas na aplicação, classificadas em Low | Med | High. Veja que há uma descrição detalhada dos componentes identificados e a sugestão de como tratar a vulnerabilidade (coluna Top Fix).

vsts-whitesource-bold

 

 

Published by Leonardo Matsumota

PROFILE • 19+ years of experience in IT Projects, systems development and data analysis • AWS Advisory, Cloud and App Modernization • Master - Business Intelligence and Data Mining • Startup experience: digital marketing, SEO and enterprise strategy Website: https://leonardo-matsumota.com/ SPECIALTIES • Governance: Agile | Scaled Agile | Traditional (PMBOK) | Kanban | Lean Six Sigma • Technical: ALM | DevOps | Cloud | Data Governance | App Migration / Modernization SPEAKER • Agile Trends | TDC | DevOps Days | MVP Conf | Webinars WRITER • Revista Mundo PM | Medium | WordPress | DevMedia | iMasters | DZone • Books: Jornada DevOps | Liderança da Alta Gestão nos tempos de crise CERTIFICATIONS • AWS Cloud Practitioner • KMP - Kanban Management Professional • SAFe Certified Agilist • Green Belt - Lean Six Sigma • PSM I (Professional Scrum Master) • PMP (Project Management Professional) • Oracle SQL 1Z0-007 & Fundamentals IZ0-031 EDUCATION • Certificate in Business Dynamics • Master in Production Engineering (Stricto Sensu) • MBA in Business Management with emphasis in Project Management • MBA in Information Technology Management • Bachelor of Computer Science

2 thoughts on “DevSecOps – Integração Contínua no VSTS com WhiteSource Bolt

  1. Pingback: Build Azure DevOps – checando vulnerabilidades com WhiteSource Bolt – Management and IT Innovation
  2. Pingback: Em desenvolvimento

Comments are closed.