Rezumat
GitHub Advanced Security este o suită puternică de instrumente și caracteristici care vă oferă posibilitatea de a identifica vulnerabilitățile de securitate din codul și mediul dvs. Aceste caracteristici vă permit să vă securizați codul la fiecare pas al ciclului de viață al dezvoltării software, nu doar în mediul de producție. Rămâneți în fața amenințărilor și breșelor de securitate, valorificați expertiza comunității de securitate și continuați să utilizați în siguranță software-ul open-source. Securitate avansată GitHub include, de asemenea, implementarea celor mai bune practici de securitate care ajută la crearea unei culturi cu mintea de securitate în organizația dvs.
În acest modul, ai învățat:
- GHAS definit și importanța caracteristicilor integrale, cum ar fi scanarea secretă, scanarea codului și Dependențabot
- Explorat cum să utilizeze GHAS pentru a maximiza impactul de securitate
- A aflat despre GHAS și rolul său în ecosistemul de securitate
- Am revizuit modul în care funcționează Dependency Graph și acceptă caracteristicile Dependabot
- Am aflat despre Push Protection și despre modul în care previne în mod proactiv expunerea secretă în timpul dezvoltării
- Recunoscut că GitHub oferă acum aceste caracteristici de securitate sub două SKU-uri de produse: GitHub Secret Protection și GitHub Code Security
Află mai multe
Utilizați următoarele resurse pentru a afla mai multe despre GitHub Advanced Security:
- Pregătirea examenului de certificare avansată de securitate GitHub
- Prezentare generală a securității GitHub
- Dependențabot
- scanarea codului
- scanarea secretă
- codeQL
- Integrarea cu scanarea codului
Oferirea de feedback
Folosiți acest formular de problemă pentru a oferi feedback de conținut sau modificări sugerate pentru acest modul Microsoft Learn. GitHub menține acest conținut, iar un membru al echipei va tria cererea. Vă mulțumim pentru că ați acordat timp pentru a ne îmbunătăți conținutul!