Introductie
Softwarebeveiliging is altijd belangrijk en omvat de volledige levenscyclus van softwareontwikkeling. De focus is vaak gericht op het schrijven van beveiligde code en het vergrendelen van infrastructuur. Het is ook belangrijk om de processen te beschermen die plaatsvinden tijdens elke fase van de levenscyclus van softwareontwikkeling.
Stel dat u een belangrijke GitHub-opslagplaats beheert. U wilt het hoogste beveiligingsniveau afdwingen, maar u wilt ook een gastvrije ervaring bieden voor inzenders. Helaas leidt het veilig zijn vaak tot wrijving die de productiviteit van iedereen belemmert. Om deze overhead te beperken, biedt GitHub verschillende geautomatiseerde functies waarmee u efficiƫnt een beveiligde opslagplaats kunt beheren zonder dat iedereen gedurende het hele ontwikkelingsproces wordt vertraagd.
Leerdoelen
In deze module gaat u het volgende doen:
- Het belang van het beveiligen van uw opslagplaats en het verschuiven naar links in de ontwikkelingslevenscyclus herkennen.
- Identificeer de hulpprogramma's, GitHub-functies en best practices om een veilige ontwikkelstrategie tot stand te brengen.
- Bewaar gevoelige bestanden uit uw opslagplaats door het gebruik van een
.gitignore-bestand toe te passen. - Bepaal hoe u verouderde afhankelijkheden met beveiligingsproblemen kunt detecteren en oplossen.
- Geavanceerde beveiligingsfuncties herkennen, zoals het scannen van code en het scannen van geheimen.
Voorwaarden
- Een GitHub-account
- De mogelijkheid om te navigeren en bestanden te bewerken in GitHub