Manter um repositório seguro com as melhores práticas do GitHub
Neste módulo, você aprenderá as melhores práticas para criar, hospedar e manter um repositório seguro no GitHub.
Objetivos de aprendizagem
Neste módulo, você vai:
- Identificar as ferramentas e os recursos do GitHub para estabelecer uma estratégia de desenvolvimento seguro.
- Habilitar a detecção de dependência vulnerável em repositórios privados.
- Detectar e corrigir dependências desatualizadas com vulnerabilidades de segurança.
- Automatizar a detecção de dependências vulneráveis com o Dependabot.
- Adicionar uma política de segurança com um arquivo
SECURITY.md. - Remover uma confirmação que expõe dados confidenciais em uma solicitação de pull.
- Manter arquivos confidenciais fora do repositório aplicando o uso de um arquivo
.gitignore. - Remover confirmações históricas que expõem dados confidenciais antigos no repositório.
Pré-requisitos
- Uma conta do GitHub
- Capacidade de navegar e editar arquivos no GitHub