Önceki

Sonraki

Bilgi Denetimi

Tamamlandı

Her soru için en iyi yanıtı seçin ve ardından Yanıtlarınızı kontrol edin'i seçin .

Bilginizi ölçün

1.

Proje bağımlılıklarınızın en güvenli sürümlerini tümleştirdiğinizden emin olmak için en iyi yol hangisidir?

Paket dosyalarınızı her zaman en son bağımlılık sürümlerini kullanacak şekilde yapılandırmak.

Birden çok danışmanlık sitesinde sürüm durumunu onaylayarak, bağımlılıklarınıza eklemeden önce her bir projenin güvenlik ayrıntılarını yakından gözden geçirmek.

Deponuz için Dependabot’u etkinleştirmek.

2.

Kaynak projelerinizden birinin, .secrets adlı bir klasörde tutulan gizli dizileri kullandığını varsayın. Geliştirme makinelerinde bu klasörde tutulan dosyaların yanlışlıkla depoya işlenmediğinden emin olmak istiyorsunuz. Bu dosyalardan hangisi bu ilkenin uygulanmasına en iyi şekilde yardımcı olur?

SECURITY.md

.gitignore

CONTRIBUTING.md

3.

Gizli dizi taraması ne yapar?

Depoda işlenen bilinen gizli dizileri veya kimlik bilgilerini arar.

GitHub deposundaki koddaki güvenlik açıklarını ve hataları analiz eder ve bulur.

Gizli dizi tarama, kodunuzu veri olarak sorgulamak için CodeQL kullanır.

Çalışmanızı denetlemeden önce tüm soruları yanıtlamalısınız.

Devam et