Resumen
GitHub Advanced Security es un conjunto eficaz de herramientas y características que le brinda la capacidad de identificar vulnerabilidades de seguridad en el código base y el entorno. Estas características le permiten proteger el código en cada paso del ciclo de vida de desarrollo de software, no solo en el entorno de producción. Debe estar a la vanguardia de las amenazas e infracciones de seguridad, aprovechar la experiencia de la comunidad de seguridad y seguir usando software de código abierto de manera segura. GitHub Advanced Security también incluye la implementación de los procedimientos recomendados de seguridad que ayudan a crear una cultura preocupada por la seguridad dentro de la organización.
En este módulo ha aprendido lo siguiente:
- Se ha definido GHAS y la importancia de las características integrales, como análisis de secretos, análisis de código y Dependabot.
- Se ha explorado cómo usar GHAS para maximizar el impacto en la seguridad.
- Se ha descrito GHAS y su papel en el ecosistema de seguridad.
- Se ha revisado cómo funciona Dependency Graph y admite las características de Dependabot.
- Aprendí sobre Push Protection y cómo previene proactivamente la exposición de secretos durante el desarrollo.
- Se reconoció que GitHub ahora ofrece estas características de seguridad en dos SKU de producto: Protección de secretos de GitHub y Seguridad de Código de GitHub
Más información
Use estos recursos para aprender más sobre GitHub Advanced Security:
- Preparación del examen de certificación de seguridad avanzada de GitHub
- Información general sobre seguridad de GitHub
- Dependabot
- Análisis de código
- Análisis de secretos
- CodeQL
- Integración con el examen de código
Proporcionar comentarios
Use este formulario de problema para proporcionar comentarios de contenido o cambios sugeridos para este módulo de Microsoft Learn. GitHub mantiene este contenido y un miembro del equipo evaluará la solicitud. Gracias por darse el tiempo de mejorar nuestro contenido.