Introducere
Securitatea software-ului este întotdeauna importantă și acoperă întregul ciclu de viață al dezvoltării software-ului. Focalizarea este adesea dedicată scrierii codului securizat și blocării infrastructurii. De asemenea, este important să protejați procesele care apar în fiecare etapă a ciclului de viață al dezvoltării software.
Să presupunem că gestionați un depozit GitHub important. Doriți să impuneți cel mai înalt nivel de securitate, dar și să oferiți o experiență de întâmpinare pentru colaboratori. Din păcate, fiind în siguranță introduce adesea fricții care împiedică productivitatea tuturor. Pentru a atenua această supratensiune, GitHub oferă diverse caracteristici automate care vă permit să administrați eficient un depozit sigur, fără a încetini toată lumea în întregul proces de dezvoltare.
Obiective de învățare
În acest modul, veți:
- Recunoașteți importanța securizării depozitului și deplasarea la stânga în ciclul de viață al dezvoltării.
- Identificați instrumentele, caracteristicile GitHub și cele mai bune practici pentru a stabili o strategie de dezvoltare sigură.
- Păstrați fișierele sensibile din depozit, aplicând utilizarea unui fișier
.gitignore. - Identificați cum să detectați și să remediați dependențele învechite cu vulnerabilitățile de securitate.
- Recunoașteți caracteristicile avansate de securitate, cum ar fi scanarea codului și scanarea secretă.
Cerințe preliminare
- Un cont GitHub
- Capacitatea de a naviga și a edita fișiere în GitHub