Рекомендации по поддержке безопасного репозитория с помощью GitHub
В этом модуле вы узнаете, как создавать, размещать и поддерживать безопасный репозиторий на GitHub.
Цели обучения
В этом модуле рассматриваются следующие темы:
- Определите средства и функции GitHub для создания стратегии безопасной разработки.
- Включите обнаружение уязвимых зависимостей для частных репозиториев.
- Обнаружение и исправление устаревших зависимостей с уязвимостями безопасности.
- Автоматизация обнаружения уязвимых зависимостей с помощью Dependabot.
- Добавьте политику безопасности с файлом
SECURITY.md. - Удалите фиксацию, предоставляющую конфиденциальные данные в запросе на вытягивание.
- Сохраняйте конфиденциальные файлы из репозитория, применяя использование
.gitignoreфайла. - Удалите исторические фиксации, предоставляющие конфиденциальные данные глубоко в репозитории.
Предварительные требования
- Учетная запись GitHub
- Возможность навигации и редактирования файлов в GitHub