यह ब्राउज़र अब समर्थित नहीं है.
नवीनतम सुविधाओं, सुरक्षा अपडेट और तकनीकी सहायता का लाभ लेने के लिए Microsoft Edge में अपग्रेड करें.
प्रत्येक प्रश्न के लिए सबसे अच्छा जवाब चुनें,
यह सुनिश्चित करने का सबसे अच्छा तरीका क्या है कि आप अपनी परियोजना निर्भरताओं के सबसे सुरक्षित संस्करणों को एकीकृत कर रहे हैं?
निर्भरताओं के नवीनतम संस्करणों का हमेशा उपयोग करने के लिए अपनी पैकेज फ़ाइलों को कॉन्फ़िगर करें।
एकाधिक सलाहकार साइटों पर इसकी संस्करण स्थिति की पुष्टि करके अपनी निर्भरताओं में जोड़ने से पहले प्रत्येक प्रोजेक्ट के सुरक्षा विवरण की बारीकी से जाँच करें।
अपने भंडार के लिए Dependabot सक्षम करें।
मान लीजिए कि आपकी एक स्रोत परियोजना .secretsनामक फ़ोल्डर में रखे रहस्यों पर निर्भर करती है। आप यह सुनिश्चित करना चाहते हैं कि विकास मशीनों पर इस फ़ोल्डर में रखी गई फाइलें अनजाने में रिपॉजिटरी के लिए प्रतिबद्ध नहीं हैं। इनमें से कौन सी फाइल इस नीति को लागू करने में सबसे अच्छी मदद करती है?
.secrets
SECURITY.md
.gitignore
CONTRIBUTING.md
गुप्त स्कैनिंग क्या करती है?
रिपॉजिटरी के भीतर किए गए ज्ञात रहस्यों या क्रेडेंशियल्स की तलाश करता है।
GitHub रिपॉजिटरी में कोड में सुरक्षा कमजोरियों और त्रुटियों का विश्लेषण और पता लगाता है।
गुप्त स्कैनिंग आपके कोड को डेटा के रूप में क्वेरी करने के लिए CodeQL का उपयोग करती है।
अपने काम की जांच करने से पहले आपको सभी सवालों के जवाब देने होंगे।
क्या यह पेज मददगार था?
इस विषय में मदद चाहिए?
क्या आप इस विषय को आपको स्पष्ट करने या आपका मार्गदर्शन के लिए Ask Learn का उपयोग करना चाहते हैं?