簡介
軟體安全性始終很重要,而且跨越整個軟體開發生命週期。 重點通常會放在撰寫安全程式碼和鎖定基礎結構上。 保護軟體開發生命週期各階段發生的程序也很重要。
假設您正在管理重要的 GitHub 存放庫。 您想要強制執行安全性的最高層級,但也想要為參與者提供歡迎體驗。 遺憾的是,安全確保措施往往會帶來摩擦,妨礙每個人的生產力。 為了緩解此負荷,GitHub 提供各種自動化功能,可讓您有效率地管理安全存放庫,而不會讓所有人在整個開發流程中變慢。
學習目標
在此課程模組中,您將會:
- 認識到保護存放庫以及在開發生命週期中左移的重要性。
- 識別建立安全開發策略的工具、GitHub 功能和最佳做法。
- 套用
.gitignore檔案將敏感性檔案隔絕在存放庫之外。 - 識別如何偵測並修正有安全性弱點的過時相依性。
- 辨識進階安全性功能,例如程式碼掃描和祕密掃描。
必要條件
- GitHub 帳戶
- 在 GitHub 中瀏覽和編輯檔案的能力