Shrnutí
GitHub Advanced Security je výkonná sada nástrojů a funkcí, které vám umožňují identifikovat ohrožení zabezpečení v základu kódu a prostředí. Tyto funkce umožňují zabezpečit kód v každém kroku životního cyklu vývoje softwaru, nejen v produkčním prostředí. Budete mít přehled o bezpečnostních hrozbách a porušeních zabezpečení, využijete odborné znalosti komunity zabezpečení a budete dál bezpečně používat opensourcový software. GitHub Advanced Security také zahrnuje implementaci osvědčených postupů zabezpečení, které pomáhají vytvářet kulturu s ohledem na zabezpečení ve vaší organizaci.
V tomto modulu jste se dozvěděli:
- Definice GHAS a důležitost integrálních funkcí, jako je skenování tajných údajů, skenování kódu a Dependabot.
- Prozkoumali jsme, jak využít GHAS k maximalizaci dopadu na zabezpečení.
- Dozvěděli jste se o GHAS a jeho roli v ekosystému zabezpečení
- Přečtěte si, jak graf závislostí funguje a podporuje funkce Dependabot.
- Dozvěděli jste se o funkci Push Protection a o tom, jak aktivně brání odhalení tajných kódů během vývoje.
- Poznali jsme, že GitHub teď nabízí tyto funkce zabezpečení pod dvěma skladovými jednotkami produktu: GitHub Secret Protection a GitHub Code Security.
Další informace
Další informace o GitHub Advanced Security najdete v následujících zdrojích informací:
- Příprava certifikační zkoušky pokročilého zabezpečení GitHubu
- Přehled zabezpečení GitHubu
- Dependabot
- Kontrola kódu
- Tajné skenování
- CodeQL
- Integrace s prohledáváním kódu
Poskytnutí zpětné vazby
Pomocí tohoto formuláře problému můžete poskytnout zpětnou vazbu k obsahu nebo navrhované změny pro tento modul Microsoft Learn. GitHub udržuje tento obsah a člen týmu bude žádost posuzovat. Děkujeme, že jste si vzali čas na vylepšení našeho obsahu!