Questo browser non è più supportato.
Esegui l'aggiornamento a Microsoft Edge per sfruttare i vantaggi di funzionalità più recenti, aggiornamenti della sicurezza e supporto tecnico.
Scegliere la risposta migliore per ogni domanda,
Qual è il modo migliore per assicurarsi di integrare le versioni più sicure delle dipendenze del progetto?
Configurare i file del pacchetto in modo da usare sempre le versioni più recenti delle dipendenze.
Controllare attentamente i dettagli di sicurezza di ogni progetto prima di aggiungerlo alle dipendenze verificandone lo stato delle versioni tra più siti di consulenza.
Attiva Dependabot per il tuo repository.
Si supponga che uno dei progetti di origine si basi sui segreti conservati in una cartella denominata .secrets. Si vuole fare in modo che i file mantenuti in questa cartella nei computer di sviluppo non vengano involontariamente sottoposti a commit nel repository. Quale di questi file consente di applicare meglio questo criterio?
.secrets
SECURITY.md
.gitignore
CONTRIBUTING.md
A cosa serve l’analisi dei segreti?
Cerca i segreti noti o le credenziali di cui è stato eseguito il commit all'interno del repository.
Analizza e rileva vulnerabilità ed errori di sicurezza nel codice in un repository GitHub.
L'analisi dei segreti usa CodeQL per eseguire query sul codice come dati.
Devi rispondere a tutte le domande prima di controllare il lavoro svolto.
Questa pagina è stata utile?
Serve aiuto con questo argomento?
Provare a usare Ask Learn per chiarire o guidare l'utente in questo argomento?