Wprowadzenie

Ukończone

Usługa GitHub Advanced Security (GHAS) odgrywa kluczową rolę w ulepszaniu stanu zabezpieczeń projektów tworzenia oprogramowania w usłudze GitHub. Zapewnia kompleksowy zestaw narzędzi i funkcji przeznaczonych do identyfikowania i rozwiązywania luk w zabezpieczeniach w całym cyklu projektowania.

Usługa GHAS jest używana głównie przez organizacje działające w chmurze GitHub Enterprise Cloud, oferując funkcje zabezpieczeń klasy korporacyjnej, takie jak skanowanie kodu, skanowanie wpisów tajnych i automatyczne zarządzanie zależnościami. Niektóre z tych możliwości pomagają zespołom ds. zabezpieczeń i DevOps chronić poufny kod, zarządzać ryzykiem na dużą skalę i spełniać wymagania dotyczące zgodności w złożonych środowiskach.

Uwaga / Notatka

Te funkcje są teraz dostępne w oddzielnych jednostkach SKU — GitHub Secret Protection i GitHub Code Security — co umożliwia zespołom licencjonowanie tylko potrzebnych składników.

Dzięki zintegrowaniu zabezpieczeń bezpośrednio w procesie programowania z usługą GHAS twój zespół może tworzyć bezpieczniejsze i niezawodne oprogramowanie.

W tym module omówimy podstawy ghas.

Cele szkolenia

Ten moduł pomoże Ci zapoznać się z funkcjami i najlepszymi rozwiązaniami dotyczącymi zabezpieczeń zaawansowanych w usłudze GitHub. Na końcu modułu będzie można wykonywać następujące czynności:

  • Definiowanie interfejsu GHAS i znaczenie funkcji całkowitych, takich jak skanowanie wpisów tajnych, skanowanie kodu i dependabot
  • Dowiedz się, jak wykorzystać usługę GHAS w celu zmaksymalizowania wpływu na zabezpieczenia
  • Omówienie systemu GHAS i jego roli w ekosystemie zabezpieczeń

Wymagania wstępne

  • Wymagana jest znajomość usługi GitHub, repozytoriów i podstaw zarządzania indywidualnymi kontami
  • Przydatna byłaby znajomość technologii i procesów uwierzytelniania osób i organizacji