Giriş
Yazılım güvenliği her zaman önemlidir ve yazılım geliştirme yaşam döngüsünün tamamına yayılır. Odak genellikle güvenli kod yazmaya ve altyapıyı kilitlemeye odaklanır. Yazılım geliştirme yaşam döngüsünün her aşamasında gerçekleşen süreçlerin korunması da önemlidir.
Önemli bir GitHub deposunu yönettiğinizi varsayalım. En yüksek güvenlik düzeyini uygulamak, aynı zamanda da katkıda bulunanlar için iyi bir başlangıç deneyimini sunmak istiyorsunuz. Ne yazık ki, güvenli olmak genellikle herkesin üretkenliğini engelleyen sürtüşmelere neden olur. GitHub, bu yükü azaltmak için tüm geliştirme sürecinde herkesi yavaşlatmadan güvenli bir depoyu verimli bir şekilde yönetmenize olanak sağlayan çeşitli otomatik özellikler sunar.
Öğrenme hedefleri
Bu modülde şunları yapacaksınız:
- Deponuzun güvenliğini sağlamanın ve geliştirme yaşam döngüsünde sola kaydırmanın öneminin farkında olun.
- Güvenli bir geliştirme stratejisi oluşturmak için araçları, GitHub özelliklerini ve en iyi yöntemleri belirleyin.
- Dosya kullanımını uygulayarak hassas dosyaları deponuzdan
.gitignoreuzak tutun. - Güvenlik açıklarıyla güncel olmayan bağımlılıkları algılamayı ve düzeltmeyi belirleyin.
- Kod tarama ve gizli dizi tarama gibi gelişmiş güvenlik özelliklerini tanıma.
Önkoşullar
- GitHub hesabı
- GitHub'da dosyalarda gezinme ve bunları düzenleme olanağı