摘要

已完成

GitHub 高级安全是一套功能强大的工具和功能，能够帮助你识别代码库和环境中的安全漏洞。 这些功能使你可以在软件开发生命周期的每个步骤保护代码，而不只是在生产环境中。 你可以随时应对安全威胁和漏洞，利用安全社区的专业知识，并继续安全地使用开源软件。 GitHub 高级安全还包括实施安全最佳做法，以帮助在组织中创建安全意识文化。

本模块介绍了以下内容：

• 已定义 GHAS 以及机密扫描、代码扫描和 Dependabot 等集成功能的重要性
• 已了解如何利用 GHAS 最大化安全影响
• 已了解 GHAS 及其在安全生态系统中的作用
• 回顾了依赖项关系图的工作原理以及对 Dependabot 功能的支持
• 了解了推送保护以及如何在开发过程中主动防止机密泄露
• 已知 GitHub 现在在两个产品 SKU 下提供这些安全功能：GitHub 机密保护和 GitHub 代码安全性

了解详细信息

使用以下资源详细了解 GitHub 高级安全：

• GitHub Advanced Security 认证考试准备
• GitHub 安全概览
• Dependabot
• 代码扫描
• 机密扫描
• CodeQL
• 与代码扫描集成

提供反馈

使用此 问题表单 提供此 Microsoft Learn 模块的内容反馈或建议的更改。 GitHub 维护此内容，团队成员将会审请求。 感谢你抽时间改进我们的内容！