Verwalten eines sicheren Repositorys mithilfe von Best Practices auf GitHub
In diesem Modul lernen Sie Best Practices für das Erstellen, Hosten und Verwalten eines sicheren Repositorys auf GitHub kennen.
Lernziele
In diesem Modul lernen Sie Folgendes:
- Identifizieren der Tools und GitHub-Features zum Einrichten einer sicheren Entwicklungsstrategie
- Aktivieren einer Erkennungsmethode für Sicherheitsrisiken im Zusammenhang mit Abhängigkeiten für private Repositorys
- Erkennen und Beheben veralteter Abhängigkeiten, für die Sicherheitsrisiken bestehen
- Automatisieren der Erkennung von Sicherheitsrisiken im Zusammenhang mit Abhängigkeiten mithilfe von Dependabot
- Hinzufügen einer Sicherheitsrichtlinie mit einer
SECURITY.md-Datei - Entfernen eines Commitvorgangs, der vertrauliche Daten in einer Pull Request verfügbar macht
- Ausschließen vertraulicher Dateien aus Ihrem Repository mithilfe einer
.gitignore-Datei - Entfernen von verlaufsbezogenen Commitvorgängen, die tief in Ihrem Repository verankerte vertrauliche Daten verfügbar machen
Voraussetzungen
- Ein GitHub-Konto
- Möglichkeit zum Navigieren in und Bearbeiten von Dateien in GitHub