Présentation
GitHub reconnaît que dans notre monde actuel, la sécurité logicielle est plus critique que jamais et offre des fonctionnalités de sécurité supplémentaires disponibles pour les clients sous licence Advanced Security. Certaines de ces fonctionnalités sont également activées par défaut pour les référentiels publics sur GitHub.com.
Imaginez que vous êtes un ingénieur de sécurité responsable de la gestion de la sécurité des applications dans une grande organisation qui a des milliers de dépôts. Avec un si grand écosystème de logiciels, la sécurité des applications est une priorité dans votre entreprise, qui a récemment décidé d’acheter des licences GitHub Advanced Security dans le cadre d’une stratégie à l’échelle de l’organisation pour déplacer la sécurité vers la gauche. GitHub Advanced Security permet à votre entreprise de réduire sa dette technique et de détecter les vulnérabilités au début de son cycle de vie de développement logiciel.
Vous avez été invité à élaborer un plan d’adoption et de mise à l’échelle pour implémenter progressivement GitHub Advanced Security dans toutes les équipes de développement. Tout d’abord, vous devez vous familiariser avec les différentes fonctionnalités gitHub Advanced Security. Ensuite, vous devez comprendre où ces fonctionnalités s’intègrent dans votre cycle de vie de développement logiciel et comment les utiliser.
Dans ce module, vous allez apprendre :
- À propos des différentes fonctionnalités gitHub Advanced Security et de leur disponibilité.
- Comment activer GitHub Advanced Security en fonction de votre plan d’entreprise.
- Comment gérer l’accès aux différentes fonctionnalités de Sécurité avancée GitHub.
- Comment GitHub Advanced Security vous permet de gérer les alertes de sécurité.
Conditions préalables
- Compte d’entreprise GitHub avec une licence GitHub Advanced Security
- Autorisations du propriétaire de l’organisation ou de l’administrateur du dépôt
- Connaissance de la gestion des paramètres d’administration GitHub
- Connaissance de GitHub Actions