Indførelsen

Fuldført

GitHub Advanced Security (GHAS) spiller en afgørende rolle i forbedringen af sikkerhedsstillingen af softwareudviklingsprojekter på GitHub. Den indeholder et omfattende sæt værktøjer og funktioner, der er designet til at identificere og håndtere sikkerhedsrisici i hele udviklingslivscyklussen.

GHAS bruges primært af organisationer, der kører på GitHub Enterprise Cloud, og tilbyder sikkerhedsfunktioner i virksomhedskvalitet såsom kodescanning, hemmelig scanning og automatiseret afhængighedsstyring. Nogle af disse funktioner hjælper sikkerheds- og DevOps-teams med at beskytte følsom kode, administrere risici i stor skala og opfylde krav til overholdelse af angivne standarder på tværs af komplekse miljøer.

Notat

Disse funktioner er nu tilgængelige under separate SKU'er – GitHub Secret Protection og GitHub Code Security – så teams kun kan licensere de komponenter, de har brug for.

Ved at integrere sikkerhed direkte i udviklingsprocessen med GHAS kan dit team opbygge mere sikker og pålidelig software.

I dette modul gennemgår vi det grundlæggende i GHAS.

Læringsmål

Dette modul hjælper dig med at blive fortrolig med GitHubs avancerede sikkerhedsfunktioner og bedste fremgangsmåder. I slutningen af modulet kan du:

  • Definer GHAS og vigtigheden af de integrerede funktioner, f.eks. scanning af hemmelighed, kodescanning og afhængighed
  • Udforsk, hvordan du bruger GHAS til at maksimere sikkerhedseffekten
  • Forstå GHAS og dets rolle i sikkerhedsøkosystemet

Forudsætninger

  • Kendskab til GitHub, lagre og grundlæggende administration af individuelle konti er påkrævet
  • Kendskab til personlige og organisatoriske godkendelsesteknologier og -processer ville være nyttigt