Shrnutí

Dokončeno

GitHub Advanced Security je výkonná sada nástrojů a funkcí, které vám umožňují identifikovat ohrožení zabezpečení v základu kódu a prostředí. Tyto funkce umožňují zabezpečit kód v každém kroku životního cyklu vývoje softwaru, nejen v produkčním prostředí. Budete mít přehled o bezpečnostních hrozbách a porušeních zabezpečení, využijete odborné znalosti komunity zabezpečení a budete dál bezpečně používat opensourcový software. GitHub Advanced Security také zahrnuje implementaci osvědčených postupů zabezpečení, které pomáhají vytvářet kulturu s ohledem na zabezpečení ve vaší organizaci.

V tomto modulu jste se dozvěděli:

  • Definice GHAS a důležitost integrálních funkcí, jako je skenování tajných údajů, skenování kódu a Dependabot.
  • Prozkoumali jsme, jak využít GHAS k maximalizaci dopadu na zabezpečení.
  • Dozvěděli jste se o GHAS a jeho roli v ekosystému zabezpečení
  • Přečtěte si, jak graf závislostí funguje a podporuje funkce Dependabot.
  • Dozvěděli jste se o funkci Push Protection a o tom, jak aktivně brání odhalení tajných kódů během vývoje.
  • Poznali jsme, že GitHub teď nabízí tyto funkce zabezpečení pod dvěma skladovými jednotkami produktu: GitHub Secret Protection a GitHub Code Security.

Další informace

Další informace o GitHub Advanced Security najdete v následujících zdrojích informací:

Poskytnutí zpětné vazby

Pomocí tohoto formuláře problému můžete poskytnout zpětnou vazbu k obsahu nebo navrhované změny pro tento modul Microsoft Learn. GitHub udržuje tento obsah a člen týmu bude žádost posuzovat. Děkujeme, že jste si vzali čas na vylepšení našeho obsahu!