لم يعد هذا المتصفح مدعومًا.
بادر بالترقية إلى Microsoft Edge للاستفادة من أحدث الميزات والتحديثات الأمنية والدعم الفني.
اختر أفضل إجابة لكل سؤال،
ما هي أفضل طريقة للتأكد من دمج الإصدارات الأكثر أمانا من تبعيات مشروعك؟
قم بتكوين ملفات الحزمة الخاصة بك لاستخدام أحدث إصدارات التبعيات دائماً.
تحقق من تفاصيل أمان كل مشروع عن كثب قبل إضافته إلى تبعياتك عن طريق تأكيد حالة الإصدار عبر مواقع استشارية متعددة.
قم بتمكين Dependabot لمستودعك.
افترض أن أحد مشاريعك التابعة للمصدر يعتمد على أسرار محفوظة في مجلد يسمى .secrets. ترغب في التأكد من أن الملفات المحفوظة في هذا المجلد على أجهزة التطوير ليست ملتزمة عن غير قصد بالمستودع. أي من هذه الملفات يساعد على فرض هذا النهج بشكل أفضل؟
.secrets
SECURITY.md
.gitignore
CONTRIBUTING.md
ماذا يفعل مسح البيانات السرية؟
يبحث عن البيانات السرية المعروفة أو بيانات الاعتماد الملتزم بها داخل المستودع.
يحلل ويجد الثغرات الأمنية والأخطاء في التعليمات البرمجية في مستودع GitHub.
يستخدم مسح البيانات السرية CodeQL للاستعلام عن التعليمات البرمجية الخاصة بك كبيانات.
عليك الإجابة على كل الأسئلة قبل مراجعة عملك.
هل كانت هذه الصفحة مفيدة؟
هل تحتاج إلى مساعدة مع هذا الموضوع؟
هل تريد محاولة استخدام Ask Learn لتوضيح هذا الموضوع أو إرشادك خلاله؟