Inleiding
GitHub Advanced Security (GHAS) speelt een cruciale rol bij het verbeteren van de beveiligingspostuur van softwareontwikkelingsprojecten op GitHub. Het biedt een uitgebreide set hulpprogramma's en functies die zijn ontworpen om beveiligingsproblemen gedurende de ontwikkelingslevenscyclus te identificeren en aan te pakken.
GHAS wordt voornamelijk gebruikt door organisaties die worden uitgevoerd op GitHub Enterprise Cloud, en biedt beveiligingsfuncties op ondernemingsniveau, zoals codescans, geheim scannen en geautomatiseerd afhankelijkheidsbeheer. Sommige van deze mogelijkheden helpen beveiligings- en DevOps-teams gevoelige code te beschermen, risico's op schaal te beheren en te voldoen aan nalevingsvereisten in complexe omgevingen.
Opmerking
Deze functies zijn nu beschikbaar onder afzonderlijke SKU's( GitHub Secret Protection en GitHub Code Security), zodat teams alleen licenties kunnen verlenen aan de onderdelen die ze nodig hebben.
Door beveiliging rechtstreeks te integreren in het ontwikkelingsproces met GHAS, kan uw team veiligere en betrouwbare software bouwen.
In deze module behandelen we de basisbeginselen van GHAS.
Leerdoelen
Deze module helpt u vertrouwd te raken met de geavanceerde beveiligingsfuncties en aanbevolen procedures van GitHub. Aan het einde van de module kunt u het volgende doen:
- Definieer GHAS en het belang van de integrale functies zoals Geheim scannen, Code scannen en Dependabot
- Ontdek hoe u GHAS gebruikt om de beveiligingsimpact te maximaliseren
- Inzicht in GHAS en de rol ervan in het beveiligingsecosysteem
Vereisten
- Bekendheid met GitHub, opslagplaatsen en de basisbeginselen van het beheren van individuele accounts is vereist
- Bekendheid met methoden en processen voor verificatie van afzonderlijke personen en organisaties is handig