使用 GitHub 維護安全存放庫的最佳做法

  • 模組
  • 6 單位
初級
DevOps 工程師
系統管理員
開發人員
解決方案架構設計師
GitHub
Azure

了解在 GitHub 上建立、裝載及維護安全存放庫的最佳做法。

學習目標

在此課程模組中,您將會:

  • 識別建立安全開發策略的工具和 GitHub 功能
  • 為私人存放庫啟用易受攻擊相依性偵測
  • 偵測並修正有安全性弱點的過時相依性
  • 使用 Dependabot 將易受攻擊相依性的偵測自動化
  • 使用 SECURITY.md 檔案新增安全性原則
  • 將提取要求中公開敏感性資料的認可移除
  • 套用 .gitignore 檔案將敏感性檔案隔絕在存放庫之外
  • 將位在您存放庫深處且公開敏感性資料的歷史認可移除

必要條件

  • GitHub 帳戶
  • 在 GitHub 中瀏覽和編輯檔案的能力