Browser ini sudah tidak didukung.
Tingkatkan ke Microsoft Edge untuk memanfaatkan fitur, pembaruan keamanan, dan dukungan teknis terkini.
Pilih respons terbaik untuk setiap pertanyaan,
Apa cara terbaik untuk memastikan Anda mengintegrasikan versi dependensi proyek yang paling aman?
Konfigurasikan file paket Anda untuk selalu menggunakan versi dependensi terbaru.
Periksa detail keamanan setiap proyek dengan cermat sebelum menambahkannya ke dependensi Anda dengan mengonfirmasi status versinya di beberapa situs penasihat.
Aktifkan Dependabot untuk repositori Anda.
Misalkan salah satu proyek sumber Anda bergantung pada rahasia yang disimpan dalam folder bernama .secrets. Anda ingin memastikan bahwa file yang disimpan di folder ini pada mesin pengembangan tidak secara tidak sengaja dimasukkan ke dalam repositori. Manakah dari file-file ini yang paling membantu menerapkan kebijakan ini?
.secrets
SECURITY.md
.gitignore
CONTRIBUTING.md
Apa fungsi pemindaian rahasia?
Mencari rahasia atau kredensial yang sudah dikenal yang ada dalam repositori.
Menganalisis dan menemukan kerentanan dan kesalahan keamanan dalam kode di repositori GitHub.
Pemindaian rahasia menggunakan CodeQL untuk memeriksa kode Anda sebagai data.
Anda harus menjawab semua pertanyaan sebelum memeriksa pekerjaan Anda.
Apakah halaman ini membantu?
Perlu bantuan dengan topik ini?
Ingin mencoba menggunakan Ask Learn untuk mengklarifikasi atau memandu Anda melalui topik ini?