Bu tarayıcı artık desteklenmiyor.
En son özelliklerden, güvenlik güncelleştirmelerinden ve teknik destekten faydalanmak için Microsoft Edge’e yükseltin.
Her soru için en iyi yanıtı seçin,
Proje bağımlılıklarınızın en güvenli sürümlerini tümleştirdiğinizden emin olmak için en iyi yol hangisidir?
Paket dosyalarınızı her zaman en son bağımlılık sürümlerini kullanacak şekilde yapılandırmak.
Birden çok danışmanlık sitesinde sürüm durumunu onaylayarak, bağımlılıklarınıza eklemeden önce her bir projenin güvenlik ayrıntılarını yakından gözden geçirmek.
Deponuz için Dependabot’u etkinleştirmek.
Kaynak projelerinizden birinin, .secrets adlı bir klasörde tutulan gizli dizileri kullandığını varsayın. Geliştirme makinelerinde bu klasörde tutulan dosyaların yanlışlıkla depoya işlenmediğinden emin olmak istiyorsunuz. Bu dosyalardan hangisi bu ilkenin uygulanmasına en iyi şekilde yardımcı olur?
.secrets
SECURITY.md
.gitignore
CONTRIBUTING.md
Gizli dizi taraması ne yapar?
Depoda işlenen bilinen gizli dizileri veya kimlik bilgilerini arar.
GitHub deposundaki koddaki güvenlik açıklarını ve hataları analiz eder ve bulur.
Gizli dizi tarama, kodunuzu veri olarak sorgulamak için CodeQL kullanır.
Çalışmanızı denetlemeden önce tüm soruları yanıtlamalısınız.
Bu sayfayı yararlı buldunuz mu?