Wprowadzenie
Bezpieczeństwo oprogramowania jest zawsze ważne i obejmuje cały cykl życia tworzenia oprogramowania. Koncentracja uwagi jest często przeznaczona do pisania bezpiecznego kodu i blokowania infrastruktury. Ważne jest również, aby chronić procesy, które występują na każdym etapie cyklu życia tworzenia oprogramowania.
Załóżmy, że zarządzasz ważnym repozytorium GitHub. Chcesz wymusić najwyższy poziom zabezpieczeń, ale również zaoferować wygodne środowisko dla współautorów. Niestety, bezpieczeństwo często wprowadza tarcie, które utrudnia produktywność wszystkich. Aby wyeliminować to obciążenie, usługa GitHub oferuje różne zautomatyzowane funkcje, które umożliwiają efektywne administrowanie bezpiecznym repozytorium bez spowalniania wszystkich w całym procesie programowania.
Cele szkolenia
Zawartość tego modułu:
- Zdaj sobie sprawę z znaczenia zabezpieczania repozytorium i zmiany w lewo w cyklu projektowania.
- Zidentyfikuj narzędzia, funkcje usługi GitHub i najlepsze rozwiązania, aby ustanowić bezpieczną strategię programowania.
- Zachowaj poufne pliki z repozytorium, stosując użycie
.gitignorepliku. - Zidentyfikuj sposób wykrywania i naprawiania nieaktualnych zależności z lukami w zabezpieczeniach.
- Rozpoznawanie zaawansowanych funkcji zabezpieczeń, takich jak skanowanie kodu i skanowanie wpisów tajnych.
Wymagania wstępne
- Konto usługi GitHub
- Umiejętność nawigowania po plikach w usłudze GitHub i edytowania ich