Сводка
GitHub Advanced Security — это мощный набор средств и функций, позволяющий определять уязвимости системы безопасности в базе кода и среде. Эти функции позволяют защитить код на каждом этапе жизненного цикла разработки программного обеспечения, а не только в рабочей среде. Вы заранее предвидите возможность угрозы безопасности и взлома, используете опыт сообщества специалистов по безопасности и продолжаете использовать программное обеспечение с открытым кодом в защищенных условиях. GitHub Advanced Security также включает в себя реализацию рекомендаций по обеспечению безопасности, которые помогут сформировать в организации ориентированную на безопасность культуру.
Изучив этот модуль, вы узнали:
- Определение GHAS и важность таких ключевых функций, как сканирование секретов, сканирование кода и Dependabot
- Узнайте, как использовать GHAS для повышения влияния на безопасность
- Узнали о GHAS и его роли в экосистеме безопасности.
- Просмотрено, как работает граф зависимостей и как он поддерживает функции Dependabot.
- Узнал о механизме защиты push и о том, как он предотвращает утечку секретов во время разработки.
- Распознано, что GitHub теперь предлагает эти функции безопасности в рамках двух номеров SKU продукта: GitHub Secret Protection и GitHub Code Security
Подробнее
Чтобы получить дополнительные сведения о GitHub Advanced Security, воспользуйтесь следующими ресурсами:
- Предварительная подготовка экзамена по сертификации безопасности GitHub
- Обзор безопасности GitHub
- Dependabot
- Проверка кода
- Сканирование секретов
- CodeQL
- Интеграция с сканированием кода
Предоставьте отзыв
Используйте эту форму проблемы для предоставления отзывов о содержимом или предлагаемых изменений для этого модуля Microsoft Learn. GitHub поддерживает это содержимое, и член команды выполнит запрос. Спасибо за то, что улучшайте наше содержимое!