使用 GitHub 維護安全存放庫的最佳做法

初級
DevOps 工程師
系統管理員
開發人員
解決方案架構設計師
GitHub
Azure

在本課程模組中,您將了解在 GitHub 上建置、裝載及維護安全存放庫的最佳做法。

學習目標

在此課程模組中,您將會:

  • 識別建立安全開發策略的工具和 GitHub 功能。
  • 為私人存放庫啟用易受攻擊相依性偵測。
  • 偵測並修正有安全性弱點的過時相依性。
  • 使用 Dependabot 將易受攻擊相依性的偵測自動化。
  • 使用 SECURITY.md 檔案新增安全性原則。
  • 將提取要求中公開敏感性資料的認可移除。
  • 將位在您存放庫深處且公開敏感性資料的歷史認可移除。

必要條件

  • GitHub 帳戶
  • 在 GitHub 中瀏覽和編輯檔案的能力