Konfigurowanie aktualizacji zabezpieczeń dependabot w repozytorium GitHub

  • Moduł
  • 9 Lekcji
Średni
Deweloper
GitHub

Zarządzanie zależnościami za pomocą narzędzia GitHub Dependabot.

Cele szkolenia

Po ukończeniu tego modułu będziesz mieć następujące możliwości:

  • Opis dostępnych narzędzi do zarządzania zależnościami podatnymi na zagrożenia w usłudze GitHub.
  • Włącz i skonfiguruj alerty Dependabot.
  • Zidentyfikuj uprawnienia i role wymagane do wyświetlania i włączania alertów Dependabot.
  • Włącz i skonfiguruj aktualizacje zabezpieczeń Dependabot.
  • Identyfikowanie, przeglądanie i rozwiązywanie problemów z zależnościami podatnymi na zagrożenia.
  • Wyjaśnij, jak używać interfejsu API GraphQL do pobierania informacji o lukach w zabezpieczeniach.
  • Wyjaśnienie sposobu konfigurowania powiadomień dla zależności podatnych na zagrożenia.

Wymagania wstępne

  • Konto usługi GitHub
  • Dostęp administracyjny do repozytorium
  • Znajomość zarządzania ustawieniami administracyjnymi usługi GitHub
  • Podstawowa znajomość procesu pull request w usłudze GitHub