GitHub 進階安全性第 1 部分 2
了解如何在開發生命週期的每個階段使用進階安全性功能保護您的程式碼。 GitHub Advanced Security 是 GitHub Enterprise 的附加元件,可讓您在私人存放庫上使用安全性功能,例如祕密掃描、程式碼掃描和相依性管理。
在此學習路徑中,您將會:
- 了解 GitHub Advanced Security 功能
- 取得在您自己的 GitHub 環境中辨識、套用及評估這些功能的技能
必要條件
- GitHub 帳戶
- 對 GitHub 基礎原理具備基本了解
成就代碼
您要請求成就代碼嗎?
此學習路徑中的課程模組
本課程模組將協助您熟悉 GitHub 的進階安全性功能 (GHAS) 和最佳做法。 當您了解這些功能時,您將找出可消除安全性缺口的重要區域。
使用 GitHub Dependabot 管理相依性。
了解秘密掃描的運作方式,以有效率地加以設定及使用。
本課程模組向您介紹程式碼掃描及其功能。 您將瞭解如何使用 CodeQL、第三方工具和 GitHub Actions 來實作程式代碼掃描。