はじめに
GitHub Advanced Security (GHAS) は、GitHub 上のソフトウェア開発プロジェクトのセキュリティ態勢を強化する上で重要な役割を果たします。 これにより、開発ライフサイクル全体を通じてセキュリティの脆弱性を特定して対処するように設計された、包括的なツールと機能のセットが提供されます。
GHAS は主に GitHub Enterprise Cloud で実行されている組織によって使用され、コード スキャン、シークレット スキャン、自動依存関係管理などのエンタープライズ レベルのセキュリティ機能を提供します。 これらの機能の一部は、セキュリティチームと DevOps チームが機密性の高いコードを保護し、大規模なリスクを管理し、複雑な環境全体のコンプライアンス要件を満たすのに役立ちます。
注
これらの機能は、GitHub Secret Protection と GitHub Code Security という個別の SKU で利用できるようになりました。これにより、チームは必要なコンポーネントのみをライセンスできます。
GHAS を使用してセキュリティを開発プロセスに直接統合すると、チームはより安全で信頼性の高いソフトウェアを構築できます。
このモジュールでは、GHAS の基本について説明します。
学習の目的
このモジュールは、GitHub の Advanced Security 機能とベスト プラクティスを理解するのに役立ちます。 このモジュールを完了すると、次のことができるようになります。
- GHAS と、シークレット スキャン、コード スキャン、Dependabot などの不可欠な機能の重要性を定義する
- GHAS を利用して最大限のセキュリティ効果を得る方法について調べる
- GHAS と、セキュリティ エコシステムでのその役割を理解する
前提条件
- GitHub、リポジトリ、個人アカウント管理の基本についての知識が必要です
- 個人および Organization の認証テクノロジとプロセスを理解していると役に立ちます