使用 GitHub 維護安全存放庫的最佳做法
初級
DevOps 工程師
系統管理員
開發人員
解決方案架構設計師
GitHub
Azure
在本課程模組中,您將了解在 GitHub 上建置、裝載及維護安全存放庫的最佳做法。
學習目標
在此課程模組中,您將會:
- 識別建立安全開發策略的工具和 GitHub 功能。
- 為私人存放庫啟用易受攻擊相依性偵測。
- 偵測並修正有安全性弱點的過時相依性。
- 使用 Dependabot 將易受攻擊相依性的偵測自動化。
- 使用
SECURITY.md檔案新增安全性原則。 - 將提取要求中公開敏感性資料的認可移除。
- 將位在您存放庫深處且公開敏感性資料的歷史認可移除。
必要條件
- GitHub 帳戶
- 在 GitHub 中瀏覽和編輯檔案的能力
開始使用 Azure
選擇適合您的 Azure 帳戶。 隨用隨付或免費試用 Azure 最多 30 天。 註冊。