Введение
GitHub Advanced Security (GHAS) играет важную роль в повышении уровня безопасности проектов разработки программного обеспечения на GitHub. Он предоставляет полный набор средств и функций, предназначенных для выявления и устранения уязвимостей безопасности на протяжении всего жизненного цикла разработки.
GHAS в основном используется организациями, работающими в GitHub Enterprise Cloud, предлагая функции безопасности корпоративного уровня, такие как сканирование кода, сканирование секретов и автоматическое управление зависимостями. Некоторые из этих возможностей помогают командам безопасности и DevOps защищать конфиденциальный код, управлять рисками в масштабе и соответствовать требованиям соответствия в сложных средах.
Замечание
Эти функции теперь доступны в отдельных номерах SKU — GitHub Secret Protection и GitHub Code Security— позволяя командам лицензировать только необходимые компоненты.
Интегрируя безопасность непосредственно в процесс разработки с GHAS, ваша команда может создавать более безопасное и надежное программное обеспечение.
В этом модуле мы рассмотрим основы GHAS.
Цели обучения
С помощью этого модуля вы сможете ознакомиться с функциями модуля GitHub Advanced Security и рекомендациями по его использованию. После прохождения этого модуля вы сможете выполнять следующие задачи:
- Определение GHAS и важность целочисленных функций, таких как сканирование секретов, сканирование кода и Dependabot
- Узнайте, как использовать GHAS для повышения влияния на безопасность
- Общие сведения о GHAS и ее роли в экосистеме безопасности
Необходимые компоненты
- Вы должны быть знакомы с GitHub, репозиториями и основами управления отдельными учетными записями.
- Рекомендуется знакомство с технологиями и процессами проверки подлинности для отдельных пользователей и организации