Einführung
Softwaresicherheit ist immer wichtig und erstreckt sich über den gesamten Softwareentwicklungsprozess. Der Fokus liegt häufig auf dem Schreiben von sicherem Code und dem Sperren der Infrastruktur. Es ist auch wichtig, die Prozesse zu schützen, die während jeder Phase des Lebenszyklus der Softwareentwicklung auftreten.
Angenommen, Sie verwalten ein wichtiges GitHub-Repository. Sie möchten die höchsten Sicherheitsebenen erzwingen, dennoch aber die Funktionalität für Mitwirkende so einladend wie möglich gestalten. Leider führt ein sicheres Vorgehen oftmals zu Reibungspunkten, die die Produktivität aller Beteiligten behindern. Zur Abschwächung dieses zusätzlichen Aufwands bietet GitHub eine Vielzahl automatisierter Features, die es Ihnen ermöglichen, ein sicheres Repository effizient zu verwalten, ohne alle Beteiligten während des gesamten Entwicklungsprozesses in ihrer Produktivität zu hindern.
Lernziele
In diesem Modul wird Folgendes thematisiert:
- Erkennend der Bedeutung einer Sicherung Ihres Repositorys und des Shift-Left-Ansatzes im Entwicklungslebenszyklus.
- Identifizieren der Tools, GitHub-Features und Best Practices zum Einrichten einer sicheren Entwicklungsstrategie.
- Ausschließen vertraulicher Dateien aus Ihrem Repository mithilfe einer
.gitignore-Datei. - Identifizieren, wie veraltete Abhängigkeiten, für die Sicherheitsrisiken bestehen, erkannt und behoben werden können.
- Erkennen erweiterter Sicherheitsfeatures wie die Codeüberprüfung und Geheimnisüberprüfung.
Voraussetzungen
- Ein GitHub-Konto
- Möglichkeit zum Navigieren und Bearbeiten von Dateien auf GitHub