Introducción
La seguridad del software es siempre importante y es algo que abarca todo el ciclo de vida de desarrollo de software. El enfoque suele ponerse en escribir código seguro y bloquear la infraestructura. También es importante proteger los procesos que se producen durante cada fase del ciclo de vida de desarrollo de software.
Imagine que está administrando un repositorio importante de GitHub. Quiere aplicar el mayor nivel de seguridad, pero también quiere ofrecer una experiencia acogedora a los colaboradores. Desafortunadamente, la protección a menudo conlleva una fricción que dificulta la productividad de todos. Para mitigar esta sobrecarga, GitHub ofrece varias características automatizadas que permiten administrar de forma eficaz un repositorio seguro sin ralentizar a los participantes en el proceso de desarrollo.
Objetivos de aprendizaje
Objetivos de este módulo:
- Reconocer la importancia de proteger el repositorio y desplazarse a la izquierda en el ciclo de vida de desarrollo.
- Identificar las herramientas, las características de GitHub y los procedimientos recomendados para establecer una estrategia de desarrollo segura.
- Mantener los archivos confidenciales fuera del repositorio mediante un archivo
.gitignore. - Identificar y corregir dependencias obsoletas con vulnerabilidades de seguridad.
- Reconocer características de seguridad avanzadas, como el análisis de código y el examen de secretos.
Requisitos previos
- Una cuenta de GitHub
- Capacidad de editar archivos en GitHub y navegar por ellos