Turvallisen säilön ylläpitäminen GitHubin parhaiden käytäntöjen avulla

Moduuli
6 Yksiköt

Helppo

DevOps-kehittäjä

Järjestelmänvalvoja

Kehittäjä

Ratkaisuarkkitehti

GitHub

Azure

Tässä moduulissa opit parhaat käytännöt suojatun säilön luomiseen, isännöintiin ja ylläpitoon GitHubissa.

Oppimistavoitteet

Tässä moduulissa teet:

Tunnista työkalut ja GitHub-ominaisuudet turvallisen kehitysstrategian aikaansaamiseksi.
Ota käyttöön haavoittuva riippuvuussuhdetunnistus yksityisissä säilöissä.
Tunnista ja korjaa vanhentuneet riippuvuudet suojaushaavoittuvuuksista.
Automatisoi heikossa asemassa olevien riippuvuussuhteiden havaitseminen Dependabotin avulla.
Lisää suojauskäytäntö SECURITY.md tiedoston kanssa.
Poista pull-pyynnössä vahvistus, joka paljastaa arkaluonteisia tietoja.
Poista historialliset vahvistukset, jotka paljastavat luottamuksellisia tietoja säilössäsi.

Edellytykset

GitHub-tili
Mahdollisuus siirtyä ja muokata tiedostoja GitHubissa

Aloita Azuren käyttö

Valitse sinulle sopiva Azure-tili. Maksa vain käytöstäsi tai kokeile Azurea maksutta enintään 30 päivän ajan. Rekisteröityminen

Johdanto min
Suojatun GitHub-säilön ylläpito min
Automaattinen suojaus min
Harjoitus – Suojaa säilön toimitusketju min
Moduulin arviointi min
Yhteenveto min