Introduktion
Programvarusäkerhet är alltid viktigt och omfattar hela livscykeln för programvaruutveckling. Fokus fokuserar ofta på att skriva säker kod och låsa infrastrukturen. Det är också viktigt att skydda de processer som inträffar under varje steg i livscykeln för programvaruutveckling.
Anta att du hanterar en viktig GitHub-lagringsplats. Du vill framtvinga den högsta säkerhetsnivån, men också erbjuda en välkomnande upplevelse för deltagare. Att vara säker medför tyvärr ofta friktion som hindrar allas produktivitet. För att minska den här belastningen erbjuder GitHub olika automatiserade funktioner som gör att du effektivt kan administrera en säker lagringsplats utan att göra alla långsammare under hela utvecklingsprocessen.
Utbildningsmål
I den här modulen ska du:
- Inse vikten av att skydda lagringsplatsen och flytta åt vänster i utvecklingslivscykeln.
- Identifiera verktyg, GitHub-funktioner och metodtips för att upprätta en säker utvecklingsstrategi.
- Håll känsliga filer borta från lagringsplatsen genom att använda en
.gitignorefil. - Identifiera hur du identifierar och åtgärdar inaktuella beroenden med säkerhetsrisker.
- Identifiera avancerade säkerhetsfunktioner som kodgenomsökning och hemlig genomsökning.
Förutsättningar
- Ett GitHub-konto
- Möjligheten att navigera och redigera filer i GitHub