Acest browser nu mai este acceptat.
Faceți upgrade la Microsoft Edge pentru a profita de cele mai noi funcții, actualizări de securitate și asistență tehnică.
Alegeți cel mai bun răspuns pentru fiecare întrebare,
Care este cea mai bună modalitate de a vă asigura că integrați cele mai sigure versiuni ale dependențelor proiectului?
Configurați fișierele pachet pentru a utiliza întotdeauna cele mai recente versiuni de dependențe.
Verificați îndeaproape detaliile de securitate ale fiecărui proiect înainte de a le adăuga la dependențe, confirmând starea versiunii sale pe mai multe site-uri consultative.
Activați Dependabot pentru depozitul dvs.
Să presupunem că unul dintre proiectele sursă se bazează pe secrete păstrate într-un folder numit .secrets. Doriți să vă asigurați că fișierele păstrate în acest folder pe mașinile de dezvoltare nu sunt comise din greșeală în depozit. Care dintre aceste fișiere vă ajută să impuneți această politică?
.secrets
SECURITY.md
.gitignore
CONTRIBUTING.md
Ce face scanarea secretă?
Caută secrete cunoscute sau acreditări comise în depozit.
Analizează și găsește vulnerabilitățile de securitate și erorile din cod într-un depozit GitHub.
Scanarea secretă utilizează CodeQL pentru a interoga codul ca date.
Trebuie să răspundeți la toate întrebările înainte de a verifica ceea ce ați lucrat.
Această pagină a fost utilă?
Aveți nevoie de ajutor cu acest subiect?
Doriți să încercați să utilizați Întrebați Microsoft Learn pentru a clarifica sau primi îndrumări privind acest subiect?