Riepilogo
In questo modulo abbiamo parlato dell'importanza di proteggere un repository GitHub e occuparsi della sua manutenzione.
Sono stati appresi i concetti seguenti:
- L'importanza della protezione del repository e dell'esecuzione anticipata (shift-left) nel ciclo di vita dello sviluppo.
- Funzionalità di sicurezza e procedure consigliate all'interno di un repository GitHub.
- Rilevamento delle dipendenze obsolete con vulnerabilità di sicurezza.
- Come aggiungere un file
.gitignore
a un repository. - Funzionalità di sicurezza avanzate come l'analisi del codice e l'analisi dei segreti.
Ora che si ha familiarità con le procedure consigliate per la sicurezza, è possibile procedere e imparare ad automatizzare i processi DevOps usando le app GitHub.
Altre informazioni
Di seguito vengono forniti alcuni collegamenti ad altre informazioni sugli argomenti trattati in questo modulo.
- Visualizzazione e aggiornamento degli avvisi Dependabot
- Sito ufficiale di Dependabot
- App per la sicurezza in GitHub Marketplace
- Aggiunta di un criterio di sicurezza al repository
- Esclusione di file
- Rimozione di dati sensibili da un repository