Resumé
GitHub Advanced Security er en effektiv pakke med værktøjer og funktioner, der giver dig mulighed for at identificere sikkerhedsrisici i din kodebase og dit miljø. Disse funktioner giver dig mulighed for at sikre din kode på hvert trin i softwareudviklingslivscyklussen, ikke kun i dit produktionsmiljø. Du er på forkant med sikkerhedstrusler og sikkerhedsbrud, udnytter sikkerhedsfællesskabets ekspertise og fortsætter med at bruge open source-software på en sikker måde. GitHub Advanced Security omfatter også implementering af bedste praksis for sikkerhed, der hjælper med at skabe en sikkerhedsorienteret kultur i din organisation.
I dette modul har du lært:
- Definerede GHAS og vigtigheden af de integrerede funktioner, f.eks. scanning af hemmelighed, kodescanning og afhængighed
- Udforsket, hvordan du bruger GHAS til at maksimere sikkerhedspåvirkningen
- Har fået mere at vide om GHAS og dens rolle i sikkerhedsøkosystemet
- Gennemgik, hvordan afhængighedsgrafen fungerer og understøtter Dependabot-funktioner
- Lærte om Push Protection, og hvordan det proaktivt forhindrer hemmelig eksponering under udvikling
- Anerkendte, at GitHub nu tilbyder disse sikkerhedsfunktioner under to produkt-SKU'er: GitHub Secret Protection og GitHub Code Security
Lær mere
Brug følgende ressourcer til at få mere at vide om GitHub Advanced Security:
- Forberedelse til avanceret gitHub-sikkerhedscertificeringseksamen
- Oversigt over GitHub-sikkerhed
- kodescanning
- Secret-scanning
- CodeQL-
- Integration med kodescanning
Giv feedback
Brug denne problemformular til at give indholdsfeedback eller foreslå ændringer til dette Microsoft Learn-modul. GitHub vedligeholder dette indhold, og et teammedlem vil prioritere anmodningen. Tak, fordi du tog dig tid til at forbedre vores indhold!