이 브라우저는 더 이상 지원되지 않습니다.
최신 기능, 보안 업데이트, 기술 지원을 이용하려면 Microsoft Edge로 업그레이드하세요.
각 질문에 가장 적합한 답을 선택하세요.
가장 안전한 버전의 프로젝트 종속성을 통합하는 가장 좋은 방법은 무엇입니까?
항상 최신 버전의 종속성을 사용하도록 패키지 파일을 구성합니다.
각 프로젝트를 종속성에 추가하기 전에 여러 권고 사이트에서 해당 버전 상태를 확인하여 프로젝트의 보안 세부 정보를 살펴보세요.
리포지토리를 대상으로 Dependabot를 사용하도록 설정합니다.
원본 프로젝트 중 하나에서 .secrets라는 폴더에 보관된 비밀을 사용한다고 가정해 보겠습니다. 개발 머신에서 이 폴더에 보관된 파일이 실수로 리포지토리에 커밋되지 않도록 하고 싶습니다. 이 정책을 적용하는 데 가장 적합한 파일은 무엇인가요?
.secrets
SECURITY.md
.gitignore
CONTRIBUTING.md
비밀 검사에서 무엇을 하나요?
리포지토리 내에서 커밋된 알려진 비밀 또는 자격 증명을 찾습니다.
GitHub 리포지토리의 코드에서 보안 취약성과 오류를 분석하고 찾습니다.
비밀 검사는 CodeQL을 사용하여 코드를 데이터로 쿼리합니다.
작업을 확인하기 전에 모든 질문에 대답해야 합니다.
이 페이지가 도움이 되었나요?