Giới thiệu
Bảo mật phần mềm luôn quan trọng và kéo dài toàn bộ vòng đời phát triển phần mềm. Focus thường được dành riêng cho việc viết mã an toàn và khóa cơ sở hạ tầng. Điều quan trọng là phải bảo vệ các quy trình xảy ra trong mọi giai đoạn của vòng đời phát triển phần mềm.
Giả sử bạn đang quản lý một kho lưu trữ GitHub quan trọng. Bạn muốn thực thi mức độ bảo mật cao nhất, nhưng cũng muốn cung cấp trải nghiệm chào đón người đóng góp. Thật không may, an toàn thường gây ra ma sát cản trở năng suất của mọi người. Để giảm chi phí này, GitHub cung cấp các tính năng tự động khác nhau cho phép bạn quản lý một kho lưu trữ an toàn hiệu quả mà không làm chậm tất cả mọi người trong toàn bộ quá trình phát triển.
Mục tiêu học tập
Trong mô-đun này, bạn sẽ:
- Nhận ra tầm quan trọng của việc bảo mật kho lưu trữ của bạn và chuyển sang trái trong vòng đời phát triển.
- Xác định các công cụ, tính năng Của GitHub và các biện pháp tốt nhất để thiết lập một chiến lược phát triển an toàn.
- Giữ các tệp nhạy cảm ra khỏi kho lưu trữ của bạn bằng cách áp dụng việc sử
.gitignoretệp. - Xác định cách phát hiện và khắc phục các phụ thuộc lỗi thời với các lỗ hổng bảo mật.
- Nhận dạng các tính năng bảo mật nâng cao như quét mã và quét bí mật.
Điều kiện tiên quyết
- Tài khoản GitHub
- Khả năng dẫn hướng và chỉnh sửa tệp trong GitHub