Gérer un dépôt sécurisé en utilisant les bonnes pratiques de GitHub
Dans ce module, vous allez découvrir les meilleures pratiques pour la création, l’hébergement et la gestion d’un dépôt sécurisé sur GitHub.
Objectifs d’apprentissage
Dans ce module, vous allez découvrir les points suivants :
- Identifier les outils et les fonctionnalités GitHub pour établir une stratégie de développement sécurisée.
- Activer la détection des dépendances vulnérables pour les dépôts privés.
- Détecter et corriger les dépendances obsolètes avec des vulnérabilités de sécurité.
- Automatiser la détection des dépendances vulnérables avec Dependabot.
- Ajouter une stratégie de sécurité avec un fichier
SECURITY.md. - Supprimer un commit exposant des données sensibles dans une demande de tirage.
- Supprimer l’historique des commits qui exposent des données sensibles dans votre dépôt.
Prérequis
- Un compte GitHub
- Pouvoir accéder à des fichiers et les modifier dans GitHub