Bevezetés
A szoftverbiztonság mindig fontos, és a teljes szoftverfejlesztési életciklusra kiterjed. A fókusz gyakran a biztonságos kód írása és az infrastruktúra zárolása felé irányul. Fontos a szoftverfejlesztési életciklus minden szakaszában előforduló folyamatok védelme is.
Tegyük fel, hogy egy fontos GitHub-adattárat kezel. Szeretné kikényszeríteni a legmagasabb szintű biztonságot, de a közreműködők számára is kellemes élményt szeretne nyújtani. Sajnos a biztonság gyakran olyan súrlódásokat eredményez, amelyek akadályozzák mindenki termelékenységét. Ennek a többletterhelésnek a mérséklése érdekében a GitHub különböző automatizált funkciókat kínál, amelyek lehetővé teszik a biztonságos adattárak hatékony felügyeletét anélkül, hogy a teljes fejlesztési folyamat során mindenkit lelassítanának.
Tanulási célkitűzések
Ebben a modulban a következőkre lesz szüksége:
- Ismerje meg az adattár biztonságossá tételének és a fejlesztési életciklusban balra tolódásának fontosságát.
- A biztonságos fejlesztési stratégia kialakításához szükséges eszközök, GitHub-funkciók és ajánlott eljárások azonosítása.
- Bizalmas fájlokat távol tartson az adattárból egy
.gitignore-fájl használatával. - Az elavult függőségek biztonsági résekkel való észlelésének és javításának azonosítása.
- Ismerje fel a speciális biztonsági funkciókat, például a kódolvasást és a titkos kódok vizsgálatát.
Előfeltételek
- Egy GitHub-fiók
- Fájlok navigálásának és szerkesztésének lehetősége a GitHubon