Проверка знаний

Завершено

Выберите подходящий ответ на каждый вопрос, а затем нажмите Проверить ответы.

Проверьте свои знания

1.

Как лучше всего интегрировать самые безопасные версии зависимостей проекта?

Настройте файлы пакета, чтобы всегда использовать последние версии зависимостей.

Сначала проверьте детали безопасности каждого проекта перед тем, как добавлять их в ваши зависимости, подтвердив статус его версии на нескольких веб-сайтах с рекомендациями.

Включите Dependabot для вашего репозитория.

2.

Предположим, что один из исходных проектов использует секреты, хранящиеся в папке с именем .secrets. Необходимо убедиться, что файлы, хранящиеся в этой папке на компьютерах разработки, не были непреднамеренно зафиксированы в репозитории. Какие из этих файлов лучше всего помогают применить эту политику?

SECURITY.md

.gitignore

CONTRIBUTING.md

3.

Что делает сканирование секретов?

Ищет известные секреты или учетные данные, зафиксированные в репозитории.

Анализирует и находит уязвимости безопасности и ошибки в коде в репозитории GitHub.

Сканирование секретов использует CodeQL для запроса кода в качестве данных.

Вы должны ответить на все вопросы перед проверкой.

Продолжить