소개

  • 2분

소프트웨어 보안은 항상 중요하며 전체 소프트웨어 개발 수명 주기에 걸쳐 있습니다. 보안 코드를 작성하고 인프라를 잠그는 데 중점을 두는 경우가 많습니다. 소프트웨어 개발 수명 주기의 모든 단계에서 발생하는 프로세스를 보호하는 것도 중요합니다.

중요한 GitHub 리포지토리를 관리하고 있다고 가정해 보겠습니다. 최고 수준의 보안을 적용하려고 하지만 참가자에게 환영하는 환경을 제공하고자 합니다. 아쉽게도 안전을 보장하면 모든 사람의 생산성을 저해하는 마찰이 발생하는 경우가 많습니다. 이러한 오버헤드를 완화하기 위해 GitHub는 전체 개발 프로세스에서 모든 사용자를 느리게 하지 않고도 보안 리포지토리를 효율적으로 관리할 수 있는 다양한 자동화된 기능을 제공합니다.

학습 목표

이 모듈에서는 다음을 수행합니다.

  • 리포지토리를 보호하며 개발 수명 주기에서 왼쪽으로 이동하는 것의 중요성을 인식합니다.
  • 도구, GitHub 기능 및 모범 사례를 식별하여 보안 개발 전략을 수립합니다.
  • .gitignore 파일을 사용하여 민감한 파일을 리포지토리에서 제외하십시오.
  • 보안 취약성으로 오래된 종속성을 검색하고 해결하는 방법을 식별합니다.
  • 코드 검색 및 비밀 검색과 같은 고급 보안 기능을 인식합니다.

필수 조건

  • GitHub 계정
  • GitHub에서 파일을 탐색하고 편집하는 기능