使用 GitHub 維護安全存放庫的最佳做法
了解在 GitHub 上建立、裝載及維護安全存放庫的最佳做法。
學習目標
在此課程模組中,您將會:
- 識別建立安全開發策略的工具和 GitHub 功能
- 為私人存放庫啟用易受攻擊相依性偵測
- 偵測並修正有安全性弱點的過時相依性
- 使用 Dependabot 將易受攻擊相依性的偵測自動化
- 使用
SECURITY.md
檔案新增安全性原則 - 將提取要求中公開敏感性資料的認可移除
- 套用
.gitignore
檔案將敏感性檔案隔絕在存放庫之外 - 將位在您存放庫深處且公開敏感性資料的歷史認可移除
必要條件
- GitHub 帳戶
- 在 GitHub 中瀏覽和編輯檔案的能力