Wprowadzenie
Bezpieczeństwo oprogramowania jest zawsze ważne i obejmuje cały cykl życia tworzenia oprogramowania. Koncentracja uwagi jest często przeznaczona do pisania bezpiecznego kodu i blokowania infrastruktury. Ważne jest również, aby chronić procesy, które występują na każdym etapie cyklu życia tworzenia oprogramowania.
Załóżmy, że zarządzasz ważnym repozytorium GitHub. Chcesz wymusić najwyższy poziom zabezpieczeń, ale także chcesz zaoferować przyjazne środowisko dla współautorów. Niestety, bezpieczeństwo często wprowadza tarcie, które utrudnia produktywność wszystkich. Aby wyeliminować to obciążenie, usługa GitHub oferuje różne zautomatyzowane funkcje, które umożliwiają efektywne administrowanie bezpiecznym repozytorium bez spowalniania wszystkich w całym procesie programowania.
Cele nauki
W tym module wykonasz następujące czynności:
- Zdaj sobie sprawę z znaczenia zabezpieczania repozytorium i zmiany w lewo w cyklu projektowania.
- Zidentyfikuj narzędzia, funkcje usługi GitHub i najlepsze rozwiązania, aby ustanowić bezpieczną strategię programowania.
- Trzymaj poufne pliki poza repozytorium, stosując plik
.gitignore. - Zidentyfikuj sposób wykrywania i naprawiania nieaktualnych zależności z lukami w zabezpieczeniach.
- Rozpoznaj zaawansowane funkcje zabezpieczeń, takie jak skanowanie kodu i skanowanie tajnych danych.
Warunki wstępne
- Konto usługi GitHub
- Możliwość nawigowania i edytowania plików w usłudze GitHub