Introduction
La sécurité des logiciels est toujours importante et concerne l’ensemble du cycle de vie du développement des logiciels. L’accent est souvent dédié à l’écriture d’un code sécurisé et au verrouillage de l’infrastructure. Il est également important de protéger les processus se produisant pendant chaque phase du cycle de vie du développement des logiciels.
Supposons que vous gérez un dépôt GitHub important. Vous voulez appliquer le niveau de sécurité le plus élevé, mais vous voulez aussi offrir une expérience d’accueil aux contributeurs. Malheureusement, la sécurisation entraîne souvent des frictions qui font obstruction à la productivité de tout le monde. Pour limiter cette charge supplémentaire, GitHub fournit diverses fonctionnalités automatisées qui vous permettent d’administrer efficacement un dépôt sécurisé, sans ralentir les autres utilisateurs, tout au long du processus de développement.
Objectifs d’apprentissage
Dans ce module, vous allez :
- Reconnaître l’importance de la sécurisation de votre dépôt et du décalage à gauche dans le cycle de vie du développement
- Identifier les outils, les fonctionnalités GitHub et les bonnes pratiques pour établir une stratégie de développement sécurisée
- Conserver les fichiers sensibles en dehors de votre dépôt en appliquant l’utilisation d’un fichier
.gitignore - Identifier comment détecter et corriger les dépendances obsolètes avec des vulnérabilités de sécurité
- Reconnaître les fonctionnalités de sécurité avancées comme l’analyse du code et l’analyse des secrets
Prérequis
- Un compte GitHub
- Pouvoir accéder à des fichiers et les modifier dans GitHub