摘要
GitHub Advanced Security 是一套功能強大的工具和功能,可讓您識別程式碼基底和環境的安全性弱點。 這些功能可讓您在軟體開發生命週期的每個步驟中保護您的程式碼,而非僅在您的實際執行環境中。 您可以事先掌握安全性威脅和缺口、利用安全性社群的專業知識,以及繼續安全地使用開放原始碼的軟體。 GitHub Advanced Security 也包含實作安全性最佳做法,以協助在組織內建立安全性思維文化。
在本課程模組中,您已了解:
- 已定義 GHAS 和整體功能的重要性,例如祕密掃描、程式碼掃描和 Dependabot
- 已探索如何利用 GHAS 將安全性影響最大化
- 已了解 GHAS 及其在安全性生態系統中的角色
- 檢閱相依性圖表的運作方式,並支援 Dependabot 功能
- 了解 Push Protection 以及它如何在開發期間主動防止祕密外洩
- 已確認 GitHub 現在在兩個產品 SKU 下提供這些安全性功能:GitHub Secret Protection 和 GitHub Code Security
深入了解
您可以利用下列資源深入了解 GitHub 進階安全性:
提供意見反應
使用此 議題表單 提供內容回饋或對本 Microsoft Learn 模組的建議。 GitHub 維護這些內容,團隊成員會對請求進行分流處理。 感謝您花時間來改善我們的內容!