简介

  • 2 分钟

GitHub Advanced Security (GHAS) 在增强 GitHub 软件开发项目的安全态势方面发挥着重要作用。 它提供了一套全面的工具和功能,目的是在整个开发生命周期内识别和解决安全漏洞。

GHAS 主要由 GitHub Enterprise Cloud 上运行的组织使用,提供企业级安全功能,例如代码扫描、机密扫描和自动依赖项管理。 其中一些功能可帮助安全和 DevOps 团队保护敏感代码、大规模管理风险,并满足复杂环境中的合规性要求。

注释

这些功能现已在单独的 SKU(GitHub 机密保护和 GitHub Code 安全性)下提供,允许团队仅许可所需的组件。

通过使用 GHAS 将安全性直接集成到开发流程中,你的团队可以构建更安全可靠的软件。

在本模块中,我们将介绍 GHAS 的基础知识。

学习目标

本模块将帮助你熟悉 GitHub 高级安全功能和最佳做法。 完成本模块后,你将能够执行以下操作:

  • 定义 GHAS 以及机密扫描、代码扫描和 Dependabot 等集成功能的重要性
  • 了解如何利用 GHAS 最大化安全影响
  • 了解 GHAS 及其在安全生态系统中的角色

先决条件

  • 需要熟悉 GitHub、存储库和管理个人帐户的基本知识
  • 熟悉个人和组织身份验证技术与流程也很有用