Introdução
O GitHub Advanced Security (GHAS) desempenha um papel crucial na melhoria da postura de segurança dos projetos de desenvolvimento de software no GitHub. Ele fornece um conjunto abrangente de ferramentas e recursos projetados para identificar e abordar vulnerabilidades de segurança ao longo do ciclo de vida do desenvolvimento.
O GHAS é usado principalmente por organizações que executam o GitHub Enterprise Cloud, oferecendo recursos de segurança de nível empresarial, como varredura de código, varredura secreta e gerenciamento automatizado de dependências. Alguns desses recursos ajudam as equipes de segurança e DevOps a proteger códigos confidenciais, gerenciar riscos em escala e atender aos requisitos de conformidade em ambientes complexos.
Observação
Esses recursos agora estão disponíveis em SKUs separadas — Proteção Secreta do GitHub e Segurança de Código do GitHub — permitindo que as equipes licenciem apenas os componentes de que precisam.
Ao integrar a segurança diretamente no processo de desenvolvimento com o GHAS, sua equipe pode construir um software mais seguro e confiável.
Neste módulo, abordaremos os conceitos básicos do GHAS.
Objetivos de aprendizagem
Este módulo irá ajudá-lo a se familiarizar com os recursos de Segurança Avançada e as melhores práticas do GitHub. No final do módulo, será capaz de:
- Definir GHAS e a importância dos recursos integrais, como varredura secreta, varredura de código e Dependabot
- Explore como utilizar o GHAS para maximizar o impacto na segurança
- Compreender os GHAS e o seu papel no ecossistema de segurança
Pré-requisitos
- Conhecimentos sobre o GitHub, os repositórios e as informações básicas sobre a gestão de contas individuais
- É útil conhecer as tecnologias e os processos de autenticação pessoal e organizacional