Giriş
Yazılım güvenliği her zaman önemlidir ve yazılım geliştirme yaşam döngüsünün tamamına yayılır. Odak genellikle güvenli kod yazmaya ve altyapıyı kilitlemeye odaklanır. Yazılım geliştirme yaşam döngüsünün her aşamasında gerçekleşen süreçlerin korunması da önemlidir.
Önemli bir GitHub deposunu yönettiğinizi varsayalım. En yüksek güvenlik düzeyini zorunlu kılmak, ancak katkıda bulunanlar için hoş bir deneyim sunmak istiyorsunuz. Ne yazık ki, güvenli olmak genellikle herkesin üretkenliğini engelleyen sürtüşmelere neden olur. GitHub, bu yükü azaltmak için tüm geliştirme sürecinde herkesi yavaşlatmadan güvenli bir depoyu verimli bir şekilde yönetmenize olanak sağlayan çeşitli otomatik özellikler sunar.
Öğrenme hedefleri
Bu modülde şunları yapacaksınız:
- Deponuzun güvenliğini sağlamanın ve geliştirme yaşam döngüsünde sola kaydırmanın öneminin farkında olun.
- Güvenli bir geliştirme stratejisi oluşturmak için araçları, GitHub özelliklerini ve en iyi yöntemleri belirleyin.
- bir
.gitignoredosyası kullanarak hassas dosyaları deponuzun dışında tutun. - Güvenlik açıklarına sahip güncel olmayan bağımlılıkları nasıl tespit edebileceğinizi ve düzeltebileceğinizi öğrenin.
- Kod tarama ve gizli dizi tarama gibi gelişmiş güvenlik özelliklerini tanıma.
Önkoşullar
- GitHub hesabı
- GitHub'da dosyalarda gezinme ve dosyaları düzenleme özelliği