GitHub Advanced Security 第2部(全2部)
概略
-
スキル
-
製品
-
サブジェクト
開発ライフサイクルのすべての段階で高度なセキュリティ機能を使用してコードをセキュリティ保護する方法について学習します。 GitHub Advanced Security はプライベート リポジトリでシークレット スキャン、コード スキャン、依存関係管理などのセキュリティ機能を使用できるようにする、GitHub Enterprise のアドオンです。
このラーニング パスの内容は次のとおりです。
- GitHub Advanced Security 機能について理解する
- 独自の GitHub 環境内でこれらの機能を認識、適用、評価するスキルを取得する
前提条件
- GitHub のアカウント
- GitHub の基礎についての基本的な理解
実績コード
実績コードを要求しますか?
このラーニング パス内のモジュール
このモジュールでは、CodeQL の概要と、これを使用して GitHub リポジトリ内のコードを分析し、セキュリティの脆弱性を特定する方法について説明します。
優れた静的分析ツールである CodeQL を使用して、GitHub にコード スキャンを実装する方法について説明します。
GitHub Advanced Security がソフトウェア開発ライフサイクルのどこに適合するか、およびそれを有効にして組織で展開する方法を理解します。
GitHub の基本的なセキュリティ ツールを理解することで、セキュリティで保護された開発と脅威への業界標準の対応のためにリポジトリを準備することができます。