Verwalten eines sicheren Repositorys mithilfe von Best Practices auf GitHub

Anfänger
DevOps-Techniker
Administrator
Entwickler
Lösungsarchitekt
GitHub
Azure

In diesem Modul lernen Sie Best Practices für das Erstellen, Hosten und Verwalten eines sicheren Repositorys auf GitHub kennen.

Lernziele

In diesem Modul lernen Sie Folgendes:

  • Identifizieren der Tools und GitHub-Features zum Einrichten einer sicheren Entwicklungsstrategie.
  • Aktivieren einer Erkennungsmethode für Sicherheitsrisiken im Zusammenhang mit Abhängigkeiten für private Repositorys.
  • Erkennen und Beheben veralteter Abhängigkeiten, für die Sicherheitsrisiken bestehen.
  • Automatisieren der Erkennung von Sicherheitsrisiken im Zusammenhang mit Abhängigkeiten mithilfe von Dependabot.
  • Hinzufügen einer Sicherheitsrichtlinie mit einer SECURITY.md-Datei.
  • Entfernen eines Commitvorgangs, der vertrauliche Daten in einer Pull Request verfügbar macht.
  • Entfernen von verlaufsbezogenen Commitvorgängen, die tief in Ihrem Repository verankerte vertrauliche Daten verfügbar machen.

Voraussetzungen

  • GitHub-Konto
  • Möglichkeit zum Navigieren in und Bearbeiten von Dateien in GitHub