Знакомство
Безопасность программного обеспечения всегда важна, и она охватывает весь жизненный цикл разработки программного обеспечения. Часто уделяется внимание написанию безопасного кода и защите инфраструктуры. Также важно защитить процессы, происходящие на каждом этапе жизненного цикла разработки программного обеспечения.
Предположим, что вы управляете важным репозиторием GitHub. Вы хотите обеспечить высокий уровень безопасности, но также хотите предложить приветственный опыт для участников. К сожалению, обеспечение безопасности часто вызывает трения, которые препятствуют производительности всех. Чтобы снизить эти затраты, GitHub предлагает различные автоматизированные функции, которые позволяют эффективно администрировать безопасный репозиторий, не замедляя всех пользователей во всем процессе разработки.
Цели обучения
В этом модуле вы:
- Обратите внимание на важность защиты репозитория и смены влево в жизненном цикле разработки.
- Определите инструменты, функции GitHub и рекомендации по созданию стратегии безопасной разработки.
- Не допускайте попадания конфиденциальных файлов в репозиторий, используя файл
.gitignore. - Определите, как обнаруживать и устранять устаревшие зависимости с уязвимостями безопасности.
- Распознайте расширенные функции безопасности, такие как сканирование кода и сканирование секретов.
Необходимые условия
- Учетная запись GitHub
- Возможность навигации и редактирования файлов в GitHub