イントロダクション
GitHub は、今日の世界では、ソフトウェア セキュリティがこれまで以上に重要であり、Advanced Security ライセンスの下で顧客が利用できる追加のセキュリティ機能を提供していることを認識しています。 これらの機能の一部は、GitHub.com のパブリック リポジトリでも既定で有効になっています。
あなたは、何千ものリポジトリを持つ大規模な組織でアプリケーション セキュリティの管理を担当するセキュリティ エンジニアであるとします。 このような大規模なソフトウェア エコシステムでは、アプリケーションセキュリティが会社の優先事項であり、最近、セキュリティを左に移行するための組織全体の戦略の一環として GitHub Advanced Security ライセンスを購入することを決定しました。 GitHub Advanced Security を使用すると、ソフトウェア開発ライフサイクルの早い段階で技術的負債を削減し、脆弱性をキャッチできます。
すべての開発チームに GitHub Advanced Security を段階的に実装するための導入とスケーリング計画を立てるように求められました。 まず、さまざまな GitHub Advanced Security 機能について理解する必要があります。 次に、これらの機能がソフトウェア開発ライフサイクルに適合する場所とその使用方法を理解する必要があります。
このモジュールでは、次の内容を学習します。
- さまざまな GitHub Advanced Security 機能とその可用性について。
- エンタープライズプランに従って GitHub Advanced Security を有効にする方法。
- さまざまな GitHub Advanced Security 機能へのアクセスを管理する方法。
- GitHub Advanced Security を使用してセキュリティ アラートを管理する方法。
[前提条件]
- GitHub Advanced Security ライセンスを持つ GitHub エンタープライズ アカウント
- リポジトリ管理者または組織の所有者のアクセス許可
- GitHub 管理設定の管理に関する知識
- GitHub Actions に関する知識