Acest browser nu mai este acceptat.
Faceți upgrade la Microsoft Edge pentru a profita de cele mai noi funcții, actualizări de securitate și asistență tehnică.
Ce este GitHub Advanced Security (GHAS)?
Un instrument automat pentru gestionarea dependențelor de proiect.
O soluție de securitate a aplicațiilor care le oferă dezvoltatorilor.
Un instrument pentru analiza codului sursă pentru vulnerabilitățile de securitate.
O platformă pentru urmărirea impactului complet al modificărilor dependențelor dintr-un proiect.
Cum contribuie scanarea codului la securitatea unui proiect de dezvoltare software?
Prevenind accesul neautorizat la informații sensibile.
Prin automatizarea gestionării dependențelor de proiect.
Prin identificarea și rezolvarea vulnerabilităților de securitate din codul de bază.
Prin analizarea codului sursă pentru erorile potențiale de codificare.
Cum utilizează Dependabot graficul de dependență în GitHub Advanced Security (GHAS)?
Pentru a identifica și a trata vulnerabilitățile de securitate din codul de bază.
Pentru a actualiza automat dependențele de proiect la cele mai recente versiuni securizate.
Pentru a genera avertizări pentru vulnerabilitățile de securitate potențiale din dependențele proiectului.
Pentru a face referință încrucișată date de dependență cu baza de date consultativă GitHub.
Cum contribuie GitHub Advanced Security (GHAS) la integrarea securității în fiecare pas al ciclului de viață al dezvoltării software-ului?
Prin furnizarea unui tablou de bord cuprinzător care să rezume starea de securitate a depozitului.
Prin automatizarea verificărilor de securitate cu fiecare solicitare de extragere, surfacarea problemelor în contextul fluxului de lucru de dezvoltare.
Prin generarea avertizărilor pentru dependențele învechite dintr-un proiect.
Furnizând acces la inteligența de securitate îngrijită de la milioane de dezvoltatori și cercetători de securitate din întreaga lume.
Ce rol joacă graficul de dependențe în GitHub Advanced Security (GHAS)?
Împiedică dezvoltatorii să împingă cod nesigur.
Ajută la gestionarea rolurilor de acces ale utilizatorilor pentru alertele de scanare a codului.
Identifică dependențele și alimentează funcții precum alertele Dependabot și revizuirea dependențelor.
Urmărește statisticile de utilizare pentru funcțiile de securitate.
Cum vă ajută Push Protection să vă securizați baza de cod?
Va bloca comiterile atunci când verificările nu trec
Blochează push-urile care conțin secrete detectate înainte ca acestea să ajungă în depozit.
Criptează codul în depozite private.
Oferă controlul versiunii pentru actualizările dependențelor.
Trebuie să răspundeți la toate întrebările înainte de a verifica ceea ce ați lucrat.
Această pagină a fost utilă?
Aveți nevoie de ajutor cu acest subiect?
Doriți să încercați să utilizați Întrebați Microsoft Learn pentru a clarifica sau primi îndrumări privind acest subiect?