介绍
GitHub 认识到,在当今的世界里,软件安全性比以往更加重要,并为客户提供高级安全许可证下提供的额外安全功能。 其中一些功能默认对 GitHub.com 上的公共存储库启用。
假设你是一名安全工程师,负责在拥有数千个存储库的大型组织中管理应用程序安全性。 考虑到公司拥有如此庞大的软件生态系统,应用程序安全性成为首要任务。贵公司最近决定购买 GitHub 高级安全许可证,作为整个组织推动安全左移策略的一部分。 GitHub 高级安全允许你的公司减少其技术债务,并在软件开发生命周期的早期捕获漏洞。
你被要求制定一个采用和缩放计划,以逐步在所有开发团队中实现 GitHub 高级安全性。 首先,需要熟悉不同的 GitHub 高级安全功能。 然后,你需要了解这些功能在软件开发生命周期中的位置以及如何使用这些功能。
在本模块中,你将了解:
- 关于不同的 GitHub 高级安全功能及其可用性。
- 如何根据企业计划启用 GitHub 高级安全性。
- 如何管理对不同 GitHub 高级安全功能的访问权限。
- GitHub 高级安全性如何让你管理安全警报。
先决条件
- 具有 GitHub 高级安全许可证的 GitHub 企业帐户
- 存储库管理员或组织所有者权限
- 熟悉如何管理 GitHub 管理设置
- 具备 GitHub Actions 的相关知识