Resumen

Completado

GitHub Advanced Security es un conjunto eficaz de herramientas y características que le brinda la capacidad de identificar vulnerabilidades de seguridad en el código base y el entorno. Estas características le permiten proteger el código en cada paso del ciclo de vida de desarrollo de software, no solo en el entorno de producción. Debe estar a la vanguardia de las amenazas e infracciones de seguridad, aprovechar la experiencia de la comunidad de seguridad y seguir usando software de código abierto de manera segura. GitHub Advanced Security también incluye la implementación de los procedimientos recomendados de seguridad que ayudan a crear una cultura preocupada por la seguridad dentro de la organización.

En este módulo ha aprendido lo siguiente:

• Se ha definido GHAS y la importancia de las características integrales, como análisis de secretos, análisis de código y Dependabot.
• Se ha explorado cómo usar GHAS para maximizar el impacto en la seguridad.
• Se ha descrito GHAS y su papel en el ecosistema de seguridad.
• Se ha revisado cómo funciona Dependency Graph y admite las características de Dependabot.
• Información sobre la protección de inserción y cómo evita proactivamente la exposición de secretos durante el desarrollo
• Se reconoció que GitHub ahora ofrece estas características de seguridad en dos SKU de producto: Protección de secretos de GitHub y Seguridad de Código de GitHub

Más información

Use estos recursos para aprender más sobre GitHub Advanced Security:

• Preparación del examen de certificación de seguridad avanzada de GitHub
• Información general sobre seguridad de GitHub
• Dependabot
• Análisis de código
• Análisis de secretos
• CodeQL
• Integración con el examen de código