Introduzione
La sicurezza del software è sempre importante e riguarda l'intero ciclo di sviluppo. Lo stato attivo è spesso dedicato alla scrittura di codice sicuro e alla chiusura dell'infrastruttura. È anche importante proteggere i processi che si verificano durante ogni fase del ciclo di vita dello sviluppo software.
Si supponga di gestire un repository GitHub importante. Si vuole applicare il massimo livello di sicurezza, ma anche offrire un'esperienza gradevole ai collaboratori. Purtroppo, la sicurezza spesso introduce attriti che ostacolano la produttività di tutti. Per risolvere questo problema, GitHub offre un'ampia varietà di funzionalità automatizzate che consentono di amministrare in modo efficiente un repository protetto senza rallentare tutti gli utenti durante l'intero processo di sviluppo.
Obiettivi di apprendimento
Contenuto del modulo:
- Riconoscere l'importanza della protezione del repository e dell'esecuzione anticipata (shift-left) nel ciclo di vita dello sviluppo.
- Identificare gli strumenti, le funzionalità di GitHub e le procedure consigliate per stabilire una strategia di sviluppo sicura.
- Mantenere i file riservati al di fuori del repository applicando l'uso di un file
.gitignore
. - Identificare come rilevare e correggere le dipendenze obsolete con vulnerabilità di sicurezza.
- Riconoscere le funzionalità di sicurezza avanzate come l'analisi del codice e l'analisi dei segreti.
Prerequisiti
- Un account GitHub
- Capacità di esplorare e modificare file in GitHub