GitHub 高度なセキュリティ第1部（全2部中）

ラーニングパス
4 モジュール

概略

レベル

初級中級
スキル

 
製品

GitHub
ロール

DevOps エンジニア管理者開発者ソリューションアーキテクト Student
サブジェクト

DevOps

開発ライフサイクルのすべての段階で高度なセキュリティ機能を使用してコードをセキュリティ保護する方法について学習します。 GitHub Advanced Security はプライベートリポジトリでシークレットスキャン、コードスキャン、依存関係管理などのセキュリティ機能を使用できるようにする、GitHub Enterprise のアドオンです。

このラーニングパスの内容は次のとおりです。

GitHub Advanced Security 機能について理解する
独自の GitHub 環境内でこれらの機能を認識、適用、評価するスキルを取得する

前提条件

GitHub のアカウント
GitHub の基礎についての基本的な理解

このラーニングパス内のモジュール

GitHub Advanced Security の概要

このモジュールは、GitHub の Advanced Security (GHAS) 機能とベストプラクティスを理解するのに役立ちます。これらの機能について学習すると、セキュリティギャップを解消するための重要な領域を特定できます。

GitHub リポジトリで Dependabot セキュリティアップデートを構成する

GitHub Dependabot を使って依存関係を管理します。

GitHub リポジトリでシークレットスキャンを構成して使用する

シークレットスキャンを構成して効率的に使用するために、そのしくみを理解します。

GitHub でコードスキャンを構成する

このモジュールでは、コードスキャンとその機能について説明します。 CodeQL、サードパーティ製ツール、GitHub Actions を使用してコードスキャンを実装する方法について説明します。