Manter um repositório seguro com as melhores práticas do GitHub
Aprenda as melhores práticas para criar, alojar e manter um repositório seguro no GitHub.
Objetivos de aprendizagem
Neste módulo, irá:
- Identificar as ferramentas e os recursos do GitHub para estabelecer uma estratégia de desenvolvimento segura
- Ativar a deteção de dependências vulneráveis para repositórios privados
- Detetar e corrigir dependências desatualizadas com vulnerabilidades de segurança
- Automatizar a deteção de dependências vulneráveis com o Dependabot
- Adicionar uma política de segurança com um ficheiro
SECURITY.md
- Remover uma consolidação que exponha dados confidenciais num pedido Pull
- Mantenha arquivos confidenciais fora do repositório aplicando o uso de um
.gitignore
arquivo - Remover consolidações históricas que exponham dados confidenciais no seu repositório
Pré-requisitos
- Uma conta do GitHub
- Conseguir navegar e editar ficheiros no GitHub