Tento prohlížeč se už nepodporuje.
Upgradujte na Microsoft Edge, abyste mohli využívat nejnovější funkce, aktualizace zabezpečení a technickou podporu.
Zvolte nejlepší odpověď pro každou otázku.
Jaký je nejlepší způsob, jak zajistit integraci nejbezpečnějších verzí závislostí projektu?
Nakonfigurujte konfigurační soubory balíčku tak, aby vždy používaly nejnovější verze závislostí
Pečlivě zkontrolujte podrobnosti o zabezpečení každého projektu, než jej přidáte do svých závislostí. Potvrďte stav verze na několika poradenských stránkách.
Povolte Dependabot pro vaše úložiště.
Předpokládejme, že jeden z vašich zdrojových projektů spoléhá na tajné kódy uchovávané ve složce s názvem .secrets. Chcete se ujistit, že soubory, které jsou umístěné v této složce na vývojových počítačích, nejsou neúmyslně zavázané do úložiště. Který z těchto souborů nejlépe pomůže vynutit tuto zásadu?
.secrets
SECURITY.md
.gitignore
CONTRIBUTING.md
Co dělá kontrola tajných kódů?
Vyhledá známé tajné kódy nebo přihlašovací údaje potvrzené v úložišti.
Analyzuje a vyhledá ohrožení zabezpečení a chyby v kódu v úložišti GitHub.
Skenování tajných dat používá CodeQL k dotazování kódu jako datových objektů.
Před kontrolou vaší práce musíte odpovědět na všechny dotazy.
Byla tato stránka užitečná?
Potřebujete pomoct s tímto tématem?
Chcete vyzkoušet použití funkce Zeptat se a Učit se k objasnění nebo nechcete provést tímto tématem?