まとめ

完了

このモジュールでは、GitHub リポジトリのセキュリティ保護と維持の重要性について説明しました。

学習した内容は次のとおりです。

• リポジトリをセキュリティで保護し、開発ライフサイクルでシフト レフトすることの重要性。
• GitHub リポジトリでのセキュリティ機能とベスト プラクティス。
• セキュリティが脆弱な古い依存関係の検出。
• リポジトリに .gitignore ファイルを追加する方法。
• コード スキャンやシークレット スキャンなどの高度なセキュリティ機能。

セキュリティのベスト プラクティスについて理解したので、「GitHub アプリを使用して DevOps プロセスを自動化する」に進みます。

詳細情報

このモジュールで説明したトピックの詳細情報へのリンクを次に示します。

• Dependabot アラートの表示と更新
• Dependabot の公式サイト
• GitHub Marketplace のセキュリティ アプリ
• リポジトリへのセキュリティ ポリシーの追加
• ファイルを無視する
• リポジトリからの機微なデータの削除