Introducción
GitHub Advanced Security (GHAS) desempeña un papel fundamental para mejorar la posición de seguridad de los proyectos de desarrollo de software en GitHub. Proporciona un conjunto completo de herramientas y características diseñadas para identificar y abordar vulnerabilidades de seguridad a lo largo del ciclo de vida de desarrollo.
GHAS se usa principalmente en organizaciones que se ejecutan en GitHub Enterprise Cloud, ofreciendo características de seguridad de nivel empresarial, como el examen de código, el análisis de secretos y la administración automatizada de dependencias. Algunas de estas funcionalidades ayudan a los equipos de seguridad y DevOps a proteger el código confidencial, administrar el riesgo a escala y cumplir los requisitos de cumplimiento en entornos complejos.
Nota:
Estas características ahora están disponibles en SKU independientes (Protección de secretos de GitHub y Seguridad de GitHub Code), lo que permite a los equipos conceder licencias solo a los componentes que necesitan.
Al integrar la seguridad directamente en el proceso de desarrollo con GHAS, el equipo puede crear software más seguro y confiable.
En este módulo, se repasarán los conceptos básicos de GHAS.
Objetivos de aprendizaje
Este módulo le permitirá familiarizarse con las características y los procedimientos recomendados de Advanced Security de GitHub. Al terminar el módulo, podrá:
- Definición de GHAS y la importancia de las características integrales, como análisis de secretos, análisis de código y Dependabot
- Explore cómo usar GHAS para maximizar el impacto en la seguridad
- Descripción de GHAS y su papel en el ecosistema de seguridad
Requisitos previos
- Es necesario estar familiarizado con GitHub, los repositorios y los aspectos básicos de la administración de cuentas individuales.
- Puede ser útil estar familiarizado con las tecnologías y los procesos de autenticación personal y de la organización.