Introdução
O GitHub reconhece que, em nosso mundo atualmente, a segurança de software é mais crítica do que nunca e oferece recursos de segurança extras disponíveis aos clientes sob uma licença de Segurança Avançada. Alguns desses recursos também são habilitados por padrão para repositórios públicos em GitHub.com.
Imagine que você é um engenheiro de segurança responsável por gerenciar a segurança do aplicativo em uma grande organização que tem milhares de repositórios. Com um ecossistema de software tão grande, a segurança de aplicativos é uma prioridade na sua empresa, que recentemente decidiu comprar licenças do GitHub Advanced Security como parte de uma estratégia de toda a organização para mudar a segurança para a esquerda. O GitHub Advanced Security permite que sua empresa reduza sua dívida técnica e capture vulnerabilidades no início de seu ciclo de vida de desenvolvimento de software.
Você foi solicitado a criar um plano de adoção e dimensionamento para implementar gradualmente a Segurança Avançada do GitHub em todas as equipes de desenvolvimento. Primeiro, você precisa se familiarizar com os diferentes recursos de Segurança Avançada do GitHub. Em seguida, você precisa entender onde esses recursos se encaixam em seu ciclo de vida de desenvolvimento de software e como usá-los.
Neste módulo, você aprenderá:
- Sobre os diferentes recursos de Segurança Avançada do GitHub e sua disponibilidade.
- Como habilitar a Segurança Avançada do GitHub de acordo com seu plano empresarial.
- Como gerenciar o acesso aos diferentes recursos de Segurança Avançada do GitHub.
- Como o GitHub Advanced Security permite gerenciar alertas de segurança.
Pré-requisitos
- Uma conta corporativa do GitHub com uma licença de Segurança Avançada do GitHub
- Permissões de administrador do repositório ou proprietário da organização
- Familiaridade com o gerenciamento de configurações administrativas do GitHub
- Conhecimento do GitHub Actions