简介
软件安全始终非常重要,它跨越了整个软件开发生命周期。 焦点通常专用于编写安全代码和锁定基础结构。 保护软件开发生命周期每个阶段发生的进程也很重要。
假设你要管理一个重要的 GitHub 存储库。 你希望实施最高级别的安全性,但也希望为参与者提供舒适的体验。 遗憾的是,安全往往也会形成某种阻碍,影响人们的工作效率。 为了降低这一开销,GitHub 提供了各种自动化功能,使你能够有效地管理安全存储库,又不会降低每个人在整个开发过程中的工作效率。
学习目标
本模块介绍了以下内容:
- 了解在开发生命周期中保护存储库和左移的重要性。
- 确定用于建立安全开发策略的工具、GitHub 功能和最佳做法。
- 通过使用
.gitignore文件,将敏感文件排除在存储库之外。 - 确定如何检测和修复存在安全漏洞的过时依赖项。
- 识别高级安全功能,例如代码扫描和机密扫描。
先决条件
- GitHub 帐户
- 能够在 GitHub 中导航和编辑文件