Introducere
GitHub Advanced Security (GHAS) joacă un rol esențial în îmbunătățirea posturii de securitate a proiectelor de dezvoltare software pe GitHub. Acesta oferă un set cuprinzător de instrumente și caracteristici concepute pentru a identifica și a aborda vulnerabilitățile de securitate pe parcursul ciclului de viață al dezvoltării.
GHAS este utilizat în principal de organizațiile care rulează pe GitHub Enterprise Cloud, oferind funcții de securitate la nivel de întreprindere, cum ar fi scanarea codului, scanarea secretă și gestionarea automată a dependențelor. Unele dintre aceste capacități ajută echipele de securitate și DevOps să protejeze codul sensibil, să gestioneze riscurile la scară largă și să îndeplinească cerințele de conformitate în medii complexe.
Notă
Aceste caracteristici sunt acum disponibile sub SKU-uri separate - GitHub Secret Protection și GitHub Code Security - permițând echipelor să licențieze doar componentele de care au nevoie.
Prin integrarea securității direct în procesul de dezvoltare cu GHAS, echipa dvs. poate construi software mai sigur și mai fiabil.
În acest modul, vom parcurge noțiunile de bază ale GHAS.
Obiective de învățare
Acest modul vă va ajuta să vă familiarizați cu caracteristicile avansate de securitate GitHub și cu cele mai bune practici. La sfârșitul modulului, veți putea să:
- Definiți GHAS și importanța caracteristicilor integrale, cum ar fi scanarea secretă, scanarea codului și Dependențabot
- Explorați cum să utilizați GHAS pentru a maximiza impactul securității
- Înțelegeți GHAS și rolul său în ecosistemul de securitate
Cerințe preliminare
- Familiarizarea cu GitHub, depozitele și noțiunile de bază despre gestionarea conturilor individuale sunt necesare
- Familiarizarea cu tehnologiile și procesele de autentificare personală și organizațională ar fi utilă