はじめに
ソフトウェアのセキュリティは常に重要であり、ソフトウェア開発ライフサイクル全体が対象となります。 多くの場合、セキュアなコードを書き、インフラをロックダウンすることに重点が置かれます。 また、ソフトウェア開発ライフサイクルのすべての段階で発生するプロセスを保護することも重要です。
重要な GitHub リポジトリを管理しているとします。 最高レベルのセキュリティを適用したいと考えていますが、共同作成者に快適なエクスペリエンスを提供したいとも考えています。 残念ながら、セキュリティで保護することは多くの場合、全員の生産性を妨げる摩擦を生じさせます。 このオーバーヘッドを軽減するために、GitHub ではさまざまな自動化機能が提供されており、開発プロセス全体を通じて、誰の作業も遅らせることなく、セキュリティで保護されたリポジトリを効率的に管理することができます。
学習の目的
このモジュールでは、次のことを行います。
- リポジトリをセキュリティで保護し、開発ライフサイクルでシフト レフトすることの重要性を認識します。
- 安全対策が施された開発戦略を確立するためのツール、GitHub 機能、ベスト プラクティスを明らかにします。
.gitignoreファイルの使用を適用して、リポジトリから機密ファイルを除外します。- セキュリティが脆弱な古い依存関係を検出して修正する方法を明らかにします。
- コード スキャンやシークレット スキャンなどの高度なセキュリティ機能を認識します。
前提条件
- GitHub のアカウント
- GitHub でファイルに移動したり編集したりできること