Úvod
Zabezpečení softwaru je vždy důležité a zahrnuje celý životní cyklus vývoje softwaru. Zaměřte se často na psaní zabezpečeného kódu a zamykání infrastruktury. Je také důležité chránit procesy, ke kterým dochází v každé fázi životního cyklu vývoje softwaru.
Předpokládejme, že spravujete důležité úložiště GitHub. Chcete vynucovat nejvyšší úroveň zabezpečení, ale zároveň chcete přispěvatelům nabídnout vlídné prostředí. Zabezpečení je bohužel často třecí plochy, které brání produktivitě všech uživatelů. GitHub nabízí různé automatizované funkce, které vám umožní efektivně spravovat zabezpečené úložiště bez zpomalení celého procesu vývoje.
Cíle výuky
V tomto modulu:
- Poznáte důležitost zabezpečení úložiště a posun doleva v životním cyklu vývoje.
- Identifikujte nástroje, funkce GitHubu a osvědčené postupy pro vytvoření zabezpečené strategie vývoje.
- Používejte soubor, který používáte
.gitignore, aby byly citlivé soubory mimo úložiště. - Zjistěte, jak zjistit a opravit zastaralé závislosti s ohroženími zabezpečení.
- Rozpoznáte pokročilé funkce zabezpečení, jako je skenování kódu a kontrola tajných kódů.
Požadavky
- Účet GitHub
- Znalost navigace na GitHubu a úprav souborů v tomto prostředí