Présentation
GitHub Advanced Security (GHAS) joue un rôle crucial dans l’amélioration de la posture de sécurité des projets de développement logiciel sur GitHub. Il fournit un ensemble complet d’outils et de fonctionnalités conçus pour identifier et résoudre les vulnérabilités de sécurité tout au long du cycle de vie du développement.
GHAS est principalement utilisé par les organisations s’exécutant sur GitHub Enterprise Cloud, offrant des fonctionnalités de sécurité de niveau entreprise telles que l’analyse du code, l’analyse des secrets et la gestion automatisée des dépendances. Certaines de ces fonctionnalités aident les équipes de sécurité et DevOps à protéger le code sensible, à gérer les risques à grande échelle et à répondre aux exigences de conformité dans les environnements complexes.
Remarque
Ces fonctionnalités sont désormais disponibles sous des références SKU distinctes ( GitHub Secret Protection et GitHub Code Security), ce qui permet aux équipes de licencer uniquement les composants dont elles ont besoin.
En intégrant la sécurité directement dans le processus de développement avec GHAS, votre équipe peut créer des logiciels plus sécurisés et fiables.
Dans ce module, nous abordons les principes fondamentaux de GHAS.
Objectifs d’apprentissage
Ce module vous aidera à vous familiariser avec les fonctionnalités et les meilleures pratiques de GitHub Advanced Security. À la fin de ce module, vous serez en mesure de :
- Définir GHAS et l’importance des fonctionnalités intégrales comme l’analyse secrète, l’analyse du code et Dependabot
- Comment utiliser GHAS pour optimiser l’impact de la sécurité
- Comprendre GHAS et son rôle dans l’écosystème de sécurité
Prérequis
- La connaissance de GitHub, des dépôts et des principes de base de la gestion des comptes individuels est indispensable.
- Connaître les technologies et processus d’authentification personnels et organisationnels peut s’avérer utile