GitHub 高级安全性第 1 部分(共 2 部分)
了解如何在开发生命周期的每个阶段使用高级安全功能保护代码。 GitHub Advanced Security 是 GitHub Enterprise 的附加产品,让你能在专用存储库上使用安全功能,例如机密扫描、代码扫描和依赖项管理。
在此学习路径下,你将:
- 了解 GitHub Advanced Security 功能
- 获取在自己的 GitHub 环境中识别、应用和评估这些功能的技能
先决条件
- GitHub 帐户
- 基本了解 GitHub 基础知识
成就代码
是否希望请求成就代码?
本学习路径中的模块
本模块将帮助你熟悉 GitHub 高级安全功能 (GHAS) 和最佳做法。 了解这些功能后,你将确定消除安全漏洞的关键方面。
使用 GitHub Dependabot 管理依赖项。
了解机密扫描的工作原理以有效地配置和使用它。
此模块介绍了代码扫描及其功能。 你将了解如何使用 CodeQL、第三方工具和 GitHub Actions 实现代码扫描。