Indførelsen
GitHub Advanced Security (GHAS) spiller en afgørende rolle i forbedringen af sikkerhedsstillingen af softwareudviklingsprojekter på GitHub. Den indeholder et omfattende sæt værktøjer og funktioner, der er designet til at identificere og håndtere sikkerhedsrisici i hele udviklingslivscyklussen.
GHAS bruges primært af organisationer, der kører på GitHub Enterprise Cloud, og tilbyder sikkerhedsfunktioner i virksomhedskvalitet såsom kodescanning, hemmelig scanning og automatiseret afhængighedsstyring. Nogle af disse funktioner hjælper sikkerheds- og DevOps-teams med at beskytte følsom kode, administrere risici i stor skala og opfylde krav til overholdelse af angivne standarder på tværs af komplekse miljøer.
Notat
Disse funktioner er nu tilgængelige under separate SKU'er – GitHub Secret Protection og GitHub Code Security – så teams kun kan licensere de komponenter, de har brug for.
Ved at integrere sikkerhed direkte i udviklingsprocessen med GHAS kan dit team opbygge mere sikker og pålidelig software.
I dette modul gennemgår vi det grundlæggende i GHAS.
Læringsmål
Dette modul hjælper dig med at blive fortrolig med GitHubs avancerede sikkerhedsfunktioner og bedste fremgangsmåder. I slutningen af modulet kan du:
- Definer GHAS og vigtigheden af de integrerede funktioner, f.eks. scanning af hemmelighed, kodescanning og afhængighed
- Udforsk, hvordan du bruger GHAS til at maksimere sikkerhedseffekten
- Forstå GHAS og dets rolle i sikkerhedsøkosystemet
Forudsætninger
- Kendskab til GitHub, lagre og grundlæggende administration af individuelle konti er påkrævet
- Kendskab til personlige og organisatoriske godkendelsesteknologier og -processer ville være nyttigt