Ce navigateur n’est plus pris en charge.
Effectuez une mise à niveau vers Microsoft Edge pour tirer parti des dernières fonctionnalités, des mises à jour de sécurité et du support technique.
Choisissez la meilleure réponse pour chaque question,
Quel est le meilleur moyen d’être sûr que vous intégrez les versions les plus sécurisées de vos dépendances de projet ?
Configurer vos fichiers de package pour qu’ils utilisent toujours les dernières versions des dépendances.
Vérifier attentivement les détails de la sécurité de chaque projet avant de l’ajouter à vos dépendances en validant l’état de sa version sur plusieurs sites de conseil.
Activer Dependabot pour votre dépôt.
Supposons que l’un de vos projets sources s’appuie sur des secrets conservés dans un dossier appelé .secrets. Vous voulez vous assurer que les fichiers conservés dans ce dossier sur des machines de développement ne sont pas validés par inadvertance dans le référentiel. Parmi ces fichiers, lesquels vous aident le mieux à appliquer cette stratégie ?
.secrets
SECURITY.md
.gitignore
CONTRIBUTING.md
Quelle est la fonction de l’analyse des secrets ?
Recherche des secrets connus ou des identifiants enregistrés dans le dépôt.
Analyse et détecte les failles de sécurité et les erreurs présentes dans le code au sein d’un référentiel GitHub.
L’analyse des secrets se sert de CodeQL pour interroger votre code en tant que données.
Vous devez répondre à toutes les questions avant de vérifier votre travail.
Cette page a-t-elle été utile ?
Vous avez besoin d’aide pour cette rubrique ?
Vous souhaitez essayer d’utiliser Ask Learn pour clarifier ou vous guider dans cette rubrique ?