Introdução
A segurança do software é sempre importante e abrange todo o ciclo de vida do desenvolvimento de software. O foco geralmente é dedicado a escrever um código seguro e a bloquear a infraestrutura. Também é importante proteger os processos que ocorrem durante cada fase do ciclo de vida do desenvolvimento de software.
Imagine que você esteja gerenciando um repositório GitHub importante. Você deseja impor o nível mais alto de segurança, mas também quer oferecer uma boa experiência aos colaboradores. Infelizmente, ser seguro geralmente introduz atritos que obstruem a produtividade de todos. Para atenuar essa sobrecarga, o GitHub oferece vários recursos automatizados que permitem administrar com eficiência um repositório seguro sem atrasar todos aqueles que participam do processo de desenvolvimento inteiro.
Objetivos de aprendizagem
Neste módulo, você vai:
- Reconhecer a importância de proteger o repositório e de se antecipar no ciclo de vida de desenvolvimento.
- Identificar as ferramentas, os recursos do GitHub e as práticas recomendadas para estabelecer uma estratégia de desenvolvimento seguro.
- Manter arquivos confidenciais fora do repositório aplicando o uso de um arquivo
.gitignore. - Identificar como detectar e corrigir dependências desatualizadas com vulnerabilidades de segurança.
- Reconhecer recursos de segurança avançados, como verificação de código e verificação de segredo.
Pré-requisitos
- Uma conta do GitHub
- Capacidade de navegar e editar arquivos no GitHub