Введение
Безопасность программного обеспечения всегда важна, и она охватывает весь жизненный цикл разработки программного обеспечения. Фокус часто предназначен для написания безопасного кода и блокировки инфраструктуры. Также важно защитить процессы, происходящие на каждом этапе жизненного цикла разработки программного обеспечения.
Предположим, вы управляете важным репозиторием GitHub. Вы хотите обеспечить наивысший уровень безопасности, но также хотите создать хороший климат для вклада в проект. К сожалению, обеспечение безопасности часто вызывает трения, которые препятствуют производительности всех. Чтобы снизить эти издержки, GitHub предлагает разнообразные автоматизированные функции, позволяющие эффективно администрировать защищенный репозиторий без снижения продуктивности всех пользователей на протяжении всего процесса разработки.
Цели обучения
Из этого модуля вы узнаете следующее:
- Обратите внимание на важность защиты репозитория и смены влево в жизненном цикле разработки.
- Определите инструменты, функции GitHub и рекомендации по созданию стратегии безопасной разработки.
- Сохраняйте конфиденциальные файлы из репозитория, применяя использование
.gitignoreфайла. - Определите, как обнаруживать и устранять устаревшие зависимости с уязвимостями безопасности.
- Распознайте расширенные функции безопасности, такие как сканирование кода и сканирование секретов.
Необходимые компоненты
- Учетная запись GitHub
- Возможность навигации и редактирования файлов в GitHub