Знакомство
GitHub признает, что в нашем мире безопасность программного обеспечения более важна, чем когда-либо, и предлагает дополнительные функции безопасности, доступные клиентам в соответствии с лицензией Advanced Security. Некоторые из этих функций также включены по умолчанию для общедоступных репозиториев в GitHub.com.
Представьте, что вы являетесь инженером безопасности, ответственным за управление безопасностью приложений в большой организации, которая имеет тысячи репозиториев. С такой крупной экосистемой программного обеспечения безопасность приложений является приоритетом в вашей компании, которая недавно решила приобрести лицензии GitHub Advanced Security в рамках стратегии всей организации для смены безопасности влево. GitHub Advanced Security позволяет вашей компании сократить технический долг и поймать уязвимости в начале жизненного цикла разработки программного обеспечения.
Вам было предложено придумать план внедрения и масштабирования, чтобы постепенно реализовать GitHub Advanced Security во всех командах разработки. Во-первых, необходимо ознакомиться с разными функциями расширенной безопасности GitHub. Затем необходимо понять, где эти функции соответствуют жизненному циклу разработки программного обеспечения и как их использовать.
В этом модуле вы узнаете:
- О различных функциях расширенной безопасности GitHub и их доступности.
- Как включить расширенную безопасность GitHub в соответствии с вашим корпоративным планом.
- Управление доступом к различным функциям расширенной безопасности GitHub.
- Как GitHub Advanced Security позволяет управлять оповещениями системы безопасности.
Необходимые условия
- Корпоративная учетная запись GitHub с лицензией GitHub Advanced Security
- Разрешения администратора репозитория или владельца организации
- Знакомство с управлением параметрами администрирования GitHub
- Знание действий GitHub