Gérer un dépôt sécurisé en utilisant les bonnes pratiques de GitHub
Découvrez les bonnes pratiques pour la création, l’hébergement et la gestion d’un dépôt sécurisé sur GitHub.
Objectifs d’apprentissage
Dans ce module, vous allez :
- Identifier les outils et les fonctionnalités GitHub pour établir une stratégie de développement sécurisée
- Activer la détection des dépendances vulnérables pour les dépôts privés
- Détecter et corriger les dépendances obsolètes avec des vulnérabilités de sécurité
- Automatiser la détection des dépendances vulnérables avec Dependabot
- Ajouter une stratégie de sécurité avec un fichier
SECURITY.md - Supprimer un commit exposant des données sensibles dans une demande de tirage
- Conserver les fichiers sensibles en dehors de votre dépôt en appliquant l’utilisation d’un fichier
.gitignore - Supprimer l’historique des commits qui exposent des données sensibles dans votre dépôt
Prérequis
- Un compte GitHub
- Pouvoir accéder à des fichiers et les modifier dans GitHub