はじめに

ソフトウェアのセキュリティは常に重要であり、ソフトウェア開発ライフサイクル全体にわたっています。 多くの場合、セキュリティで保護されたコードの記述とインフラストラクチャのロックダウンに専念します。 また、ソフトウェア開発ライフサイクルのすべての段階で発生するプロセスを保護することも重要です。

重要な GitHub リポジトリを管理しているとします。 最高レベルのセキュリティを適用するだけでなく、共同作成者に快適なエクスペリエンスを提供したいと考えています。 残念ながら、安全であることは、多くの場合、すべての人の生産性を妨げる摩擦を生み出します。 このオーバーヘッドを軽減するために、GitHub にはさまざまな自動化された機能が用意されており、開発プロセス全体を通して全員の速度を低下させることなく、安全なリポジトリを効率的に管理できます。

学習目標

このモジュールでは、次のことを行います。

• リポジトリをセキュリティで保護し、開発ライフサイクルを左にシフトすることの重要性を認識します。
• セキュリティで保護された開発戦略を確立するためのツール、GitHub の機能、ベスト プラクティスを特定します。
• .gitignore ファイルの使用を適用して、機密性の高いファイルをリポジトリから除外します。
• セキュリティの脆弱性を使用して古い依存関係を検出して修正する方法を特定します。
• コード スキャンやシークレット スキャンなどの高度なセキュリティ機能を認識します。

[前提条件]

• GitHub アカウント
• GitHub でファイルに移動したり編集したりできること