Dieser Browser wird nicht mehr unterstützt.
Führen Sie ein Upgrade auf Microsoft Edge durch, um die neuesten Features, Sicherheitsupdates und den technischen Support zu nutzen.
Wählen Sie die beste Antwort für jede Frage aus.
Was ist die beste Möglichkeit, sicherzustellen, dass Sie die sichersten Versionen der Projektabhängigkeiten integrieren?
Konfigurieren Ihrer Paketdateien, sodass immer die aktuellen Abhängigkeitsversionen verwendet werden
Überprüfen der Sicherheitsdetails einzelner Projekte direkt vor dem Hinzufügen zu Ihren Abhängigkeiten, indem der Versionsstatus auf mehreren Referenzseiten überprüft wird
Aktivieren von Dependabot für Ihr Repository
Angenommen, eines Ihres Quellprojekte basiert auf Geheimnissen, die in einem Ordner namens .secrets gespeichert sind. Sie möchten sicherstellen, dass die in diesem Ordner auf Entwicklungscomputern gespeicherten Dateien nicht unbeabsichtigt an das Repository committet werden. Welche dieser Dateien ermöglicht die Erzwingung dieser Richtlinie am besten?
.secrets
SECURITY.md
.gitignore
CONTRIBUTING.md
Wie funktioniert geheime Überprüfung?
Sucht nach bekannten geheimen Schlüsseln oder Anmeldeinformationen, die innerhalb des Repositorys zugesichert wurden.
Analysiert und findet Sicherheitsrisiken und Fehler im Code in einem GitHub-Repository.
Die geheime Überprüfung verwendet CodeQL, um Ihren Code als Daten abzufragen.
Sie müssen alle Fragen beantworten, bevor Sie Ihre Arbeit überprüfen können.
War diese Seite hilfreich?
Benötigen Sie Hilfe zu diesem Thema?
Möchten Sie versuchen, Ask Learn zu verwenden, um Sie durch dieses Thema zu klären oder zu leiten?