Ez a böngésző már nem támogatott.
Frissíts Microsoft Edge-re, hogy kihasználd a legújabb funkciókat, biztonsági frissítéseket és technikai támogatást.
Válassza ki az egyes kérdésekre a legjobb választ,
Mi a legjobb módja annak, hogy a projektfüggőségek legbiztonságosabb verzióit integrálja?
A csomagfájlok arra való konfigurálása, hogy mindig a függőségek legújabb verzióit használják.
Minden projekt biztonsági adatait alaposan ellenőrizze, mielőtt hozzáadja azt a függőségekhez, a verziójának állapotát több tanácsadó webhelyen is megerősítve.
Engedélyezze a Dependabot használatát az adattárban.
Tegyük fel, hogy az egyik forrásprojekt a .secrets nevű mappában található titkos kódokra támaszkodik. Győződjön meg arról, hogy a fejlesztői gépeken ebben a mappában tárolt fájlok nem véletlenül vannak lekötve az adattárhoz. Ezek közül a fájlok közül melyik segít a legjobban a szabályzat kikényszerítésében?
.secrets
SECURITY.md
.gitignore
CONTRIBUTING.md
Mit tesz a titkos kulcsok vizsgálata?
Az adattárban véglegesített ismert titkos kulcsokat vagy hitelesítő adatokat keresi.
Elemzi és megkeresi a GitHub-adattár kódjában található biztonsági réseket és hibákat.
A titkos kódok vizsgálata a CodeQL használatával kérdezi le a kódot adatokként.
A munka ellenőrzése előtt minden kérdésre válaszolnia kell.
Hasznos volt ez az oldal?
Segítségre van szüksége ezzel a témával?
Szeretnéd kipróbálni az Ask Learn használatát, hogy tisztázd vagy irányítson ezen a témán?