まとめ
GitHub Advanced Security は、コードベースと環境のセキュリティの脆弱性を特定する機能を提供する、強力なツールと機能のスイートです。 これらの機能を使用すると、運用環境だけでなく、ソフトウェア開発ライフサイクルのすべての段階でコードをセキュリティで保護することができます。 セキュリティの脅威と侵害を事前に把握し、セキュリティ コミュニティの専門知識を活用して、オープンソース ソフトウェアを安全に使用し続けます。 GitHub Advanced Security には、組織内のセキュリティ志向のカルチャの醸成に役立つセキュリティのベスト プラクティスの実装も含まれています。
このモジュールでは、以下のことを学習しました。
- 定義された GHAS と、シークレット スキャン、コード スキャン、Dependabot などの不可欠な機能の重要性
- GHAS を利用して最大限のセキュリティ効果を得る方法を知る
- セキュリティ エコシステムでの GHAS とその役割を学ぶ
- Dependency Graph の動作と Dependabot 機能のサポート方法を確認しました
- プッシュ保護と、開発時にシークレットの公開を事前に防止する方法について学習しました
- GitHub が 2 つの製品 SKU (GitHub Secret Protection と GitHub Code Security) の下でこれらのセキュリティ機能を提供していることを認識しました
詳細情報
GitHub Advanced Security の詳細については、次のリソースを参照してください。