Introducción
La seguridad de software siempre es importante y abarca todo el ciclo de vida de desarrollo de software. El foco suele estar dedicado a escribir código seguro y bloquear la infraestructura. También es importante proteger los procesos que se producen durante cada fase del ciclo de vida de desarrollo de software.
Supongamos que va a administrar un repositorio importante de GitHub. Quiere aplicar el mayor nivel de seguridad, pero también quiere ofrecer una experiencia acogedora para colaboradores. Desafortunadamente, ser seguro a menudo introduce fricción que obstruye la productividad de todos. Para mitigar esta sobrecarga, GitHub ofrece varias características automatizadas que permiten administrar de forma eficaz un repositorio seguro sin ralentizar todo el proceso de desarrollo.
Objetivos de aprendizaje
En este módulo, hará lo siguiente:
- Reconocer la importancia de proteger el repositorio y desplazarse a la izquierda en el ciclo de vida de desarrollo.
- Identifique las herramientas, las características de GitHub y los procedimientos recomendados para establecer una estrategia de desarrollo segura.
- Mantenga los archivos confidenciales fuera del repositorio aplicando el uso de un
.gitignorearchivo. - Identifique cómo detectar y corregir dependencias obsoletas con vulnerabilidades de seguridad.
- Reconozca características de seguridad avanzadas, como el examen de código y el análisis de secretos.
Prerrequisitos
- Una cuenta de GitHub
- Capacidad de editar archivos en GitHub y navegar por ellos