Perkenalan
Keamanan perangkat lunak selalu penting, dan mencakup seluruh siklus hidup pengembangan perangkat lunak. Fokus sering didedikasikan untuk menulis kode aman dan mengunci infrastruktur. Penting juga untuk melindungi proses yang terjadi selama setiap tahap siklus hidup pengembangan perangkat lunak.
Misalkan Anda mengelola repositori GitHub penting. Anda ingin memberlakukan tingkat keamanan tertinggi, tetapi juga ingin menawarkan pengalaman yang ramah bagi kontributor. Sayangnya, menjadi aman sering kali memperkenalkan gesekan yang menghalangi produktivitas semua orang. Untuk mengurangi overhead ini, GitHub menawarkan berbagai fitur otomatis yang memungkinkan Anda mengelola repositori yang aman secara efisien tanpa memperlambat semua orang di seluruh proses pengembangan.
Tujuan pembelajaran
Dalam modul ini, Anda akan:
- Kenali pentingnya mengamankan repositori Anda dan geser ke kiri dalam siklus hidup pengembangan.
- Identifikasi alat, fitur GitHub, dan praktik terbaik untuk membangun strategi pengembangan yang aman.
- Jauhkan file sensitif dari repositori Anda dengan menerapkan penggunaan file
.gitignore. - Identifikasi cara untuk mendeteksi dan memperbaiki dependensi yang kedaluwarsa dengan kerentanan keamanan.
- Kenali fitur keamanan tingkat lanjut seperti pemindaian kode dan pemindaian rahasia.
Prasyarat
- Akun GitHub
- Kemampuan untuk menavigasi dan mengedit file di GitHub