فعال‌سازی توسعه نرم‌افزار امن در گیت‌هاب

معرفی
سرفصل

✅ سرفصل و جزئیات آموزش

آنچه یاد خواهید گرفت:

با امنیت کد در مخازن گیت‌هاب، بی‌مسئولیت نباشید. در این دوره، فعال‌سازی توسعه نرم‌افزار امن در گیت‌هاب، شما یاد خواهید گرفت که چگونه کد منبع خود را ایمن کنید و آسیب‌پذیری‌ها را کاهش دهید.

ابتدا، شما با استفاده از Dependabot برای کشف و رفع وابستگی‌های آسیب‌پذیر آشنا خواهید شد. سپس، شما به کشف اسرار و استفاده از CodeQL برای شناسایی آسیب‌پذیری‌ها و کنترل نحوه دسترسی کاربران و سیستم‌ها به داده‌ها از طریق API گیت‌هاب می‌پردازید.

در نهایت، شما یاد خواهید گرفت که چگونه امنیت کد را در یک سازمان و در سطح شرکت پیکربندی کنید. پس از اتمام این دوره، شما مهارت‌ها و دانش لازم در مورد ویژگی‌های امنیتی گیت‌هاب برای محافظت از کد منبع خود از مرحله توسعه تا تولید را خواهید داشت.

فعال‌سازی توسعه نرم‌افزار امن در گیت‌هاب

فصل 1: کاهش آسیب‌پذیری‌های وابستگی

دمو: آسیب‌پذیری وابستگی چیست؟ 0:03:00
دمو: استفاده از نمودار وابستگی گیت‌هاب 0:02:00
دمو: هشدارهای Dependabot و پایگاه داده مشاوره گیت‌هاب 0:03:00
دمو: Dependabot Pull Requests برای به‌روزرسانی‌های امنیتی 0:02:00
دمو: ادغام dependabot@ هشدارهای امنیتی مربوطه را می‌بندد 0:02:00
دمو: رد کردن هشدار امنیتی dotnet 0:02:00
دمو: قوانین خودکار برای رد کردن و/یا تریگر به‌روزرسانی‌های امنیتی 0:04:00

فصل 2: محافظت از محتوای مخزن

دمو: Push Protection می‌تواند کامیت‌هایی را با Secrets بلاک کند 0:03:00
دمو: مخازن عمومی در مقابل خصوصی و امنیت پیشرفته گیت‌هاب 0:03:00
دمو: تنظیمات امنیت کد برای مخازن و کاربران 0:03:00
دمو: غیرفعال‌سازی Push Protection کاربر برای ارسال یک راز جعلی 0:01:00
دمو: اسکن اسرار می‌تواند توکن‌های نشت یافته را پیدا کند 0:03:00
دمو: gitleaks برای اسکن اسرار 0:02:00
دمو: بای پس کردن Push Protection سطح مخزن 0:02:00
دمو: هر راز برای همیشه در تاریخچه کامیت ذخیره می‌شود 0:03:00
دمو: بازنویسی تاریخچه کامیت با git-filter-repo برای پاک‌سازی اسرار 0:04:00
دمو: کامیت‌های غیرقابل دسترس و پشتیبانی گیت‌هاب 0:04:00
دمو: اسکن کد با CodeQL 0:03:00

فصل 3: دسترسی امن به API

دمو: استفاده از کلیدهای SSH برای کلون کردن یک مخزن 0:02:00
دمو: کلیدهای استقرار و حساب‌های ماشینی 0:02:00
دمو: حساب‌های شخصی گیت‌هاب در مقابل کاربران مدیریت شده توسط سازمان 0:02:00
دمو: استفاده از PAT برای کلون کردن یک مخزن از طریق HTTPS API 0:04:00
دمو: استفاده از PAT با CLI گیت‌هاب برای فهرست کردن مخازن 0:01:00
دمو: PAT کلاسیک در مقابل Fine-grained و Repo-scoped 0:02:00
دمو: جریان دستگاه GH CLI برای تولید توکن OAuth 0:04:00
دمو: توکن‌های دسترسی نصب در برنامه‌های گیت‌هاب 0:04:00
دمو: ایجاد یک برنامه گیت‌هاب 0:02:00
دمو: نصب در حساب سازمانی در مقابل حساب شخصی 0:02:00
دمو: ایجاد یک توکن دسترسی نصب 0:04:00
دمو: استفاده از توکن دسترسی نصب 0:03:00
دمو: توکن‌های دسترسی کاربر با برنامه‌های GH 0:03:00
دمو: رفرش کردن توکن‌ها 0:05:00
دمو: استفاده از لاگ‌های امنیتی برای پیدا کردن اینکه چه کسی یک مخزن را حذف کرده است 0:03:00