مقدمة
يلعب GitHub Advanced Security (GHAS) دورا حاسما في تعزيز الوضع الأمني لمشاريع تطوير البرمجيات على GitHub. ويوفر مجموعة شاملة من الأدوات والميزات المصممة لتحديد ومعالجة الثغرات الأمنية طوال دورة حياة التطوير.
يتم استخدام GHAS بشكل أساسي من قبل المؤسسات التي تعمل على GitHub Enterprise Cloud ، حيث تقدم ميزات أمان على مستوى المؤسسات مثل مسح التعليمات البرمجية والمسح السري وإدارة التبعية الآلية. تساعد بعض هذه الإمكانات فرق الأمان وDevOps على حماية التعليمات البرمجية الحساسة وإدارة المخاطر على نطاق واسع وتلبية متطلبات التوافق عبر البيئات المعقدة.
Note
تتوفر هذه الميزات الآن ضمن وحدات SKU منفصلة - GitHub Secret Protection و GitHub Code Security - مما يسمح للفرق بترخيص المكونات التي يحتاجونها فقط.
من خلال دمج الأمان مباشرة في عملية التطوير مع GHAS، يمكن لفريقك إنشاء برامج أكثر أمانا وموثوقية.
في هذه الوحدة، سنتناول أساسيات GHAS.
الأهداف التعليمية
ستساعدك هذه الوحدة على التعرف على ميزات الأمان المتقدم وأفضل الممارسات في GitHub. وفي نهاية هذه الوحدة، ستكون قادراً على ما يلي:
- تعريف GHAS وأهمية الميزات المتكاملة مثل مسح البيانات السرية ومسح التعليمات البرمجية و Dependabot
- استكشاف كيفية استخدام GHAS لتحقيق أقصى قدر من التأثير الأمني
- فهم GHAS ودوره في النظام البيئي الأمني
المتطلبات الأساسية
- يلزم الإلمام بـ GitHub والمستودعات، وأساسيات إدارة الحسابات الفردية
- من المفيد الإلمام بتقنيات وعمليات المصادقة الشخصية والمؤسسية