Wprowadzenie
Usługa GitHub Advanced Security (GHAS) odgrywa kluczową rolę w ulepszaniu stanu zabezpieczeń projektów tworzenia oprogramowania w usłudze GitHub. Zapewnia kompleksowy zestaw narzędzi i funkcji przeznaczonych do identyfikowania i rozwiązywania luk w zabezpieczeniach w całym cyklu projektowania.
Usługa GHAS jest używana głównie przez organizacje działające w chmurze GitHub Enterprise Cloud, oferując funkcje zabezpieczeń klasy korporacyjnej, takie jak skanowanie kodu, skanowanie wpisów tajnych i automatyczne zarządzanie zależnościami. Niektóre z tych możliwości pomagają zespołom ds. zabezpieczeń i DevOps chronić poufny kod, zarządzać ryzykiem na dużą skalę i spełniać wymagania dotyczące zgodności w złożonych środowiskach.
Uwaga / Notatka
Te funkcje są teraz dostępne w oddzielnych jednostkach SKU — GitHub Secret Protection i GitHub Code Security — co umożliwia zespołom licencjonowanie tylko potrzebnych składników.
Dzięki zintegrowaniu zabezpieczeń bezpośrednio w procesie programowania z usługą GHAS twój zespół może tworzyć bezpieczniejsze i niezawodne oprogramowanie.
W tym module omówimy podstawy ghas.
Cele szkolenia
Ten moduł pomoże Ci zapoznać się z funkcjami i najlepszymi rozwiązaniami dotyczącymi zabezpieczeń zaawansowanych w usłudze GitHub. Na końcu modułu będzie można wykonywać następujące czynności:
- Definiowanie interfejsu GHAS i znaczenie funkcji całkowitych, takich jak skanowanie wpisów tajnych, skanowanie kodu i dependabot
- Dowiedz się, jak wykorzystać usługę GHAS w celu zmaksymalizowania wpływu na zabezpieczenia
- Omówienie systemu GHAS i jego roli w ekosystemie zabezpieczeń
Wymagania wstępne
- Wymagana jest znajomość usługi GitHub, repozytoriów i podstaw zarządzania indywidualnymi kontami
- Przydatna byłaby znajomość technologii i procesów uwierzytelniania osób i organizacji