Den här webbläsaren stöds inte längre.
Uppgradera till Microsoft Edge för att dra nytta av de senaste funktionerna, säkerhetsuppdateringarna och teknisk support.
Välj det bästa svaret för varje fråga,
Vilket är det bästa sättet att se till att du integrerar de säkraste versionerna av dina projektberoenden?
Konfigurera dina paketfiler så att de alltid använder de senaste versionerna av beroenden.
Kontrollera säkerhetsinformationen för varje projekt noggrant innan du lägger till den i dina beroenden genom att bekräfta dess versionsstatus på flera rådgivande platser.
Aktivera Dependabot för din lagringsplats.
Anta att något av dina källprojekt är beroende av hemligheter som lagras i en mapp med namnet .secrets. Du vill se till att filerna som lagras i den här mappen på utvecklingsdatorer inte oavsiktligt läggs in i repoitoriet. Vilken av de här filerna hjälper bäst till att tillämpa den här principen?
.secrets
SECURITY.md
.gitignore
CONTRIBUTING.md
Vad gör hemlig genomsökning?
Söker efter kända hemligheter eller autentiseringsuppgifter som finns i förvaret.
Analyserar och hittar säkerhetsrisker och fel i koden på en GitHub-lagringsplats.
CodeQL använder sekretessgenomsökning för att köra en fråga mot koden som om den vore data.
Du måste svara på alla frågor innan du kontrollerar ditt arbete.
Var den här sidan till hjälp?
Behöver du hjälp med det här avsnittet?
Vill du prova att använda Ask Learn för att förtydliga eller vägleda dig genom det här ämnet?