GitHub 모범 사례를 사용하여 보안 리포지토리 유지 관리
이 모듈에서는 GitHub에서 보안 리포지토리를 빌드, 호스팅 및 유지 관리하기 위한 모범 사례를 알아봅니다.
학습 목표
이 모듈에서 학습할 내용은 다음과 같습니다.
- 도구 및 GitHub 기능을 식별하여 보안 개발 전략을 수립합니다.
- 프라이빗 리포지토리를 대상으로 취약한 종속성 감지를 사용하도록 설정합니다.
- 보안 취약성이 있는 오래된 종속성을 감지하고 수정합니다.
- Dependabot을 사용하여 취약한 종속성 감지를 자동화합니다.
SECURITY.md파일을 사용하여 보안 정책을 추가합니다.- 끌어오기 요청에서 중요한 데이터를 노출하는 커밋을 제거합니다.
- 리포지토리에서 중요한 데이터를 노출하는 기록 커밋을 제거합니다.
사전 요구 사항
- GitHub 계정
- GitHub에서 파일을 탐색하고 편집하는 기능