簡介

  • 2 分鐘

GitHub Advanced Security (GHAS) 在增強 GitHub 上軟體開發專案的安全性態勢方面扮演重要角色。 其可提供一套完整的工具和功能,旨在識別和解決整個開發生命週期的安全性弱點。

GHAS 主要由在 GitHub Enterprise Cloud 上運行的組織使用,提供企業級安全功能,例如程式碼掃描、秘密掃描和自動依賴管理。 其中一些功能可協助安全性和 DevOps 團隊保護敏感程式碼、大規模管理風險,以及滿足複雜環境中的合規性需求。

備註

這些功能現在可在單獨的 SKU(GitHub Secret Protection 和 GitHub Code Security)下使用,允許團隊僅授權他們需要的元件。

藉由使用 GHAS 將安全性直接整合到開發流程中,您的小組可建置更安全而可靠的軟體。

在本課程模組中,我們將討論 GHAS 的基本知識。

學習目標

本課程模組將協助您熟悉 GitHub 的進階安全性功能和最佳做法。 在此課程模組結束時,您將能夠:

  • 定義 GHAS 和其整體功能的重要性,例如祕密掃描、程式碼掃描和 Dependabot
  • 探索如何利用 GHAS 將安全性影響最大化
  • 了解 GHAS 和其在安全性生態系統中的角色

必要條件

  • 必須熟悉 GitHub、存放庫,以及管理個人帳戶的基本概念
  • 熟悉個人與組織驗證的技術及流程將會有所助益