摘要
在本課程模組中,我們討論過保護及維護 GitHub 存放庫的重要性。
您已經了解:
- 保護存放庫以及在開發生命週期中左移的重要性。
- GitHub 存放庫中的安全性功能和最佳做法。
- 偵測有安全性弱點的過時相依性。
- 如何將
.gitignore檔案新增至存放庫。 - 進階安全性功能,例如程式碼掃描和祕密掃描。
現在您已熟悉安全性最佳做法,接著建議您學習使用 GitHub 應用程式自動化 DevOps 程序。
深入了解
針對我們在此課程模組中提及的主題,以下是相關的詳細資訊連結。
- 檢視和更新 Dependabot 警示
- Dependabot 官方網站 \(英文\)
- GitHub Marketplace 上的安全性應用程式 \(英文\)
- 將安全性原則新增至存放庫 \(英文\)
- 忽略檔案 \(英文\)
- 將敏感性資料從存放庫移除 \(英文\)