Úvod
Zabezpečení softwaru je vždy důležité a zahrnuje celý životní cyklus vývoje softwaru. Často je věnována pozornost psaní bezpečného kódu a zabezpečení infrastruktury. Je také důležité chránit procesy, ke kterým dochází v každé fázi životního cyklu vývoje softwaru.
Předpokládejme, že spravujete důležité úložiště GitHub. Chcete vynutit nejvyšší úroveň zabezpečení, ale také chcete nabídnout příjemné prostředí pro přispěvatele. Bohužel, zabezpečení často zavádí tření, které brání produktivitě všech. GitHub nabízí různé automatizované funkce, které vám umožní efektivně spravovat zabezpečené úložiště bez zpomalení celého procesu vývoje.
Studijní cíle
V tomto modulu:
- Uznat důležitost zabezpečení úložiště a přesunout se vlevo v životním cyklu vývoje.
- Identifikujte nástroje, funkce GitHubu a osvědčené postupy pro vytvoření zabezpečené strategie vývoje.
- Používejte
.gitignoresoubor, abyste měli citlivé soubory mimo úložiště. - Zjistěte, jak zjistit a opravit zastaralé závislosti s ohroženími zabezpečení.
- Rozpoznáte pokročilé funkce zabezpečení, jako je skenování kódu a kontrola tajných kódů.
Požadavky
- Účet GitHubu
- Možnost navigace a úpravy souborů na GitHubu