REKLAMA

Funkcje bezpieczeństwa w GitHub Advanced Security

Dbanie o bezpieczeństwo wytwarzanego oprogramowania to złożony proces. Programista powinien zadbać o jakość własnego kodu, aktualizację wykorzystywanych bibliotek czy właściwe zarządzaniu sekretami. Jeżeli korzystamy z repozytorium kodu GitHub, a nasz kod jest publicznie dostępny, wiele z tych czynności możemy zautomatyzować bezkosztowo. Pomogą nam w tym mechanizmy z modułu GitHub Advanced Security (GHAS), takie jak Dependency Review, Secret Scanning czy Code Scanning...

Zagadnienia poruszane w tym artykule:

  • Problem;
  • Wróg u bram;
  • Przechowywanie sekretów w kodzie;
  • Bezpieczeństwo łańcucha dostaw;
  • Błędy w kodzie;
  • Repozytorium kodu GitHub;
  • Rys historyczny;
  • Koszty i opłaty;
  • Mechanizmy GitHub Advanced Security;
  • GitHub Secret Scanning;
  • GitHub Dependency Review;
  • Code Scanning.

Artykuł pochodzi z magazynu Programista nr 101 (2/2022). Magazyn jest z przełomu marca i kwietnia 2022 roku. Szczegółowy spis treści wydania nr 101: https://programistamag.pl/programista-2-2022-101/

Autorami artykułu są:

Wiktor Szymański. Na co dzień zajmuje się dbaniem o bezpieczeństwo aplikacji webowych i mobilnych w zespole Product Security. Współzałożyciel serwisu bezpieczny.blog, sympatyk dzielenia się wiedzą, maniak planszówek, entuzjasta klocków LEGO, miłośnik książek i filmów szpiegowskich.

Wojciech Maślanka. Szuka dziury w całym jako Product Security Engineer. Pasjonat podróży rowerowych, waltornista w Orkiestrze Reprezentacyjnej AGH, wielką frajdę sprawia mu odkrywanie i poznawanie nowych, nieuchwytnych rzeczy.