Présentation
La sécurité logicielle est toujours importante et couvre l’ensemble du cycle de vie du développement logiciel. Le focus est souvent dédié à l’écriture de code sécurisé et à la verrouillage de l’infrastructure. Il est également important de protéger les processus qui se produisent pendant chaque phase du cycle de vie du développement logiciel.
Supposons que vous gériez un dépôt GitHub important. Vous souhaitez appliquer le niveau de sécurité le plus élevé, mais également offrir une expérience d’accueil pour les contributeurs. Malheureusement, la sécurité introduit souvent des frictions qui obstruent la productivité de tout le monde. Pour atténuer cette surcharge, GitHub propose différentes fonctionnalités automatisées qui vous permettent d’administrer efficacement un dépôt sécurisé sans ralentir tout le monde tout au long du processus de développement.
Objectifs d’apprentissage
Dans ce module, vous allez :
- Reconnaître l’importance de sécuriser votre référentiel et de se déplacer vers la gauche dans le cycle de vie du développement.
- Identifiez les outils, les fonctionnalités GitHub et les meilleures pratiques pour établir une stratégie de développement sécurisée.
- Conservez les fichiers sensibles hors de votre référentiel en appliquant l’utilisation d’un
.gitignorefichier. - Identifiez comment détecter et corriger les dépendances obsolètes avec des vulnérabilités de sécurité.
- Reconnaître les fonctionnalités de sécurité avancées telles que l’analyse du code et l’analyse des secrets.
Conditions préalables
- Un compte GitHub
- Pouvoir accéder à des fichiers et les modifier dans GitHub