Введення
Безпека програмного забезпечення завжди важлива, і вона охоплює весь життєвий цикл розробки програмного забезпечення. Фокус часто присвячений написанню безпечного коду та блокування інфраструктури. Також важливо захистити процеси, які відбуваються на кожному етапі життєвого циклу розробки програмного забезпечення.
Припустімо, ви керуєте важливим сховищем GitHub. Ви хочете забезпечити найвищий рівень безпеки, але також хочете запропонувати гостинний досвід для співавторів. На жаль, будучи безпечним часто вводить тертя, яке перешкоджає продуктивності кожного. Щоб зменшити ці витрати, GitHub пропонує різні автоматизовані функції, які дають змогу ефективно адмініструвати безпечне сховище, не уповільнюючи роботу всіх протягом усього процесу розробки.
Цілі навчання
У цьому модулі виконайте такі дії:
- Визнайте важливість забезпечення вашого сховища та зсуву ліворуч у життєвому циклі розвитку.
- Визначте інструменти, функції GitHub і практичні поради з створення безпечної стратегії розвитку.
- Зберігайте конфіденційні файли в сховищі, застосовуючи використання файлу
.gitignore. - Визначте, як виявляти та виправляти застарілі залежності з вразливостями системи безпеки.
- Розпізнавати розширені функції безпеки, наприклад сканування коду та таємне сканування.
Передумови
- Обліковий запис GitHub
- Можливість навігації та редагування файлів у GitHub