Sammanfattning
GitHub Advanced Security är en kraftfull uppsättning verktyg och funktioner som ger dig möjlighet att identifiera säkerhetsrisker i din kodbas och miljö. Med de här funktionerna kan du skydda koden i varje steg i livscykeln för programvaruutveckling, inte bara i produktionsmiljön. Du ligger steget före säkerhetshot och intrång, utnyttjar säkerhetscommunityns expertis och fortsätter att använda programvara med öppen källkod på ett säkert sätt. GitHub Advanced Security innehåller även implementering av metodtips för säkerhet som hjälper dig att skapa en säkerhetsinriktad kultur i din organisation.
I den här modulen har du lärt dig:
- Definierad GHAS och vikten av integrerade funktioner som hemlig genomsökning, kodgenomsökning och Dependabot
- Utforskade hur du använder GHAS för att maximera säkerhetspåverkan
- Lärt dig mer om GHAS och dess roll i säkerhetsekosystemet
- Granskat hur Dependency Graph fungerar och har stöd för Dependabot-funktioner
- Lärt dig mer om Push Protection och hur det proaktivt förhindrar hemlig exponering under utveckling
- Insåg att GitHub nu erbjuder dessa säkerhetsfunktioner under två produkt-SKU:er: GitHub Secret Protection och GitHub Code Security
Läs mer
Använd följande resurser för att lära dig mer om GitHub Advanced Security:
- Förberedelse av GitHub Advanced Security-certifieringsprov
- Översikt över GitHub-säkerhet
- Dependabot
- Kodgenomsökning
- Hemlig genomsökning
- CodeQL
- Integrera med kodgenomsökning
Lämna feedback
Använd det här problemformuläret om du vill ge feedback om innehåll eller föreslagna ändringar för den här Microsoft Learn-modulen. GitHub underhåller det här innehållet och en teammedlem kommer att sortera begäran. Tack för att du tog dig tid att förbättra vårt innehåll!