簡介
軟體安全性一律很重要,而且跨越整個軟體開發生命週期。 重點通常會放在撰寫安全程式碼和鎖定基礎結構上。 保護軟體開發生命週期各階段發生的程序也很重要。
假設您正在管理重要的 GitHub 存放庫。 您想要強制執行最高層級的安全性,但也想要為參與者提供歡迎體驗。 不幸的是,安全往往帶來阻礙每個人生產力的摩擦。 為了減輕此額外負荷,GitHub 提供各種自動化功能,可讓您有效率地管理安全存放庫,而不會讓整個開發程式中的所有人員變慢。
學習目標
在本課程模組中,您將:
- 認識到保護存放庫以及在開發生命週期中左移的重要性。
- 識別建立安全開發策略的工具、GitHub 功能和最佳做法。
- 套用
.gitignore檔案將敏感性檔案隔絕在存放庫之外。 - 識別如何偵測並修正具有安全性弱點的過期相依性。
- 辨識進階安全性功能,例如程式代碼掃描和秘密掃描。
先決條件
- GitHub 帳戶
- 在 GitHub 中瀏覽和編輯檔案的能力