Zachowanie bezpieczeństwa repozytorium przy użyciu najlepszych rozwiązań usługi GitHub
W tym module poznasz najlepsze rozwiązania dotyczące tworzenia, hostowania i obsługi bezpiecznego repozytorium w usłudze GitHub.
Cele szkolenia
Zawartość tego modułu:
- Zidentyfikuj narzędzia i funkcje usługi GitHub, aby ustanowić bezpieczną strategię programowania.
- Włącz wykrywanie zależności podatnych na zagrożenia dla repozytoriów prywatnych.
- Wykrywanie i naprawianie nieaktualnych zależności z lukami w zabezpieczeniach.
- Automatyzowanie wykrywania zależności narażonych na zagrożenia za pomocą narzędzia Dependabot.
- Dodaj zasady zabezpieczeń z plikiem
SECURITY.md. - Usuń zatwierdzenie uwidaczniające poufne dane w żądaniu ściągnięcia.
- Usuń zatwierdzenia historyczne ujawniające poufne dane głęboko w repozytorium.
Wymagania wstępne
- Konto usługi GitHub
- Umiejętność nawigowania po plikach w usłudze GitHub i edytowania ich