Deze browser wordt niet meer ondersteund.
Upgrade naar Microsoft Edge om te profiteren van de nieuwste functies, beveiligingsupdates en technische ondersteuning.
Kies het beste antwoord voor elke vraag,
Wat is de beste manier om ervoor te zorgen dat u de veiligste versies van uw projectafhankelijkheden integreert?
Configureer uw pakketbestanden om altijd de meest recente versies van afhankelijkheden te gebruiken.
Controleer de beveiligingsdetails van elk project grondig voordat u het betreffende project aan uw afhankelijkheden toevoegt door de versiestatus ervan op meerdere adviessites te bevestigen.
Schakel Dependabot in voor uw opslagplaats.
Stel dat een van uw bronprojecten afhankelijk is van geheimen die in een map met de naam .secrets zijn opgeslagen. U wilt ervoor zorgen dat de bestanden die in deze map op ontwikkelcomputers worden bewaard, niet per ongeluk in de opslagplaats worden vastgelegd. Met welke van deze bestanden kunt u dit beleid het beste afdwingen?
.secrets
SECURITY.md
.gitignore
CONTRIBUTING.md
Wat doet geheime scanning?
Hiermee wordt gezocht naar bekende geheimen of inloggegevens die zijn vastgelegd in de opslagrepository.
Analyseert en vindt beveiligingsproblemen en -fouten in de code in een GitHub-opslagplaats.
Geheim scannen maakt gebruik van CodeQL om uw code als gegevens op te vragen.
U moet alle vragen beantwoorden voordat uw werk kan worden gecontroleerd.
Is deze pagina nuttig?
Need help with this topic?
Want to try using Ask Learn to clarify or guide you through this topic?