Zachowanie bezpieczeństwa repozytorium przy użyciu najlepszych rozwiązań usługi GitHub

Moduł
6 Lekcji

Początkujący

Inżynier DevOps

Administrator

Deweloper

Architekt rozwiązań

GitHub

Azure

W tym module poznasz najlepsze rozwiązania dotyczące tworzenia, hostowania i obsługi bezpiecznego repozytorium w usłudze GitHub.

Cele szkolenia

Zawartość tego modułu:

Zidentyfikuj narzędzia i funkcje usługi GitHub, aby ustanowić bezpieczną strategię programowania.
Włącz wykrywanie zależności podatnych na zagrożenia dla repozytoriów prywatnych.
Wykrywanie i naprawianie nieaktualnych zależności z lukami w zabezpieczeniach.
Automatyzowanie wykrywania zależności narażonych na zagrożenia za pomocą narzędzia Dependabot.
Dodaj zasady zabezpieczeń z plikiem SECURITY.md .
Usuń commit uwidaczniający poufne dane w pull request.
Usuń historyczne zatwierdzenia, które ujawniają poufne dane znajdujące się głęboko w repozytorium.

Wymagania wstępne

Konto usługi GitHub
Umiejętność nawigowania po plikach w usłudze GitHub i edytowania ich

Rozpoczynanie pracy z platformą Azure

Wybierz konto Azure, które najbardziej Ci odpowiada. Płać na bieżąco lub wypróbuj platformę Azure bezpłatnie przez 30 dni. Zarejestruj się.

Wprowadzenie min
Jak zachować bezpieczeństwo repozytorium GitHub min
Automatyczne zabezpieczenia min
Ćwiczenie — zabezpieczanie łańcucha dostaw repozytorium min
Ocena modułu min
Podsumowanie min