소개
소프트웨어 보안은 항상 중요하며 전체 소프트웨어 개발 수명 주기와 관련이 있습니다. 보안 코드를 작성하고 인프라를 잠그는 데 중점을 두는 경우가 많습니다. 소프트웨어 개발 수명 주기의 모든 단계에서 발생하는 프로세스를 보호하는 것도 중요합니다.
중요한 GitHub 리포지토리를 관리한다고 가정해 보겠습니다. 가장 높은 수준의 보안을 적용하면서도 참여자에게 적합한 경험을 제공하고자 합니다. 불행히도 보안을 유지하면 모든 사용자의 생산성을 저해하는 충돌이 초래되는 경우가 자주 있습니다. 이 오버헤드를 완화하기 위해 GitHub는 전체 개발 프로세스에서 모든 사람이 속도를 늦추지 않고 보안 리포지토리를 효율적으로 관리할 수 있는 다양한 자동화 기능을 제공합니다.
학습 목표
이 모듈에서는 다음을 수행하게 됩니다.
- 리포지토리를 보호하며 개발 수명 주기에서 왼쪽으로 이동하는 것의 중요성을 인식합니다.
- 도구, GitHub 기능 및 모범 사례를 식별하여 보안 개발 전략을 수립합니다.
.gitignore파일을 적용하여 중요한 파일이 리포지토리의 영향을 받지 않도록 하세요.- 보안 취약성이 있는 오래된 종속성을 감지하고 수정하는 방법을 식별합니다.
- 코드 검사 및 비밀 검사와 같은 고급 보안 기능을 인식합니다.
필수 조건
- GitHub 계정
- GitHub에서 파일을 탐색하고 편집하는 기능