GitHub Advanced Security (GHAS) est une suite puissante d’outils et de fonctionnalités qui vous permet d’identifier les vulnérabilités de sécurité dans votre base de code et votre environnement. Ces fonctionnalités vous permettent de sécuriser votre code à chaque étape du cycle de développement logiciel, et pas seulement en production.
Grâce à GHAS, vous pouvez :
- Anticiper les menaces et les violations de sécurité,
- Tirer parti de l’expertise de la communauté sécurité,
- Continuer à utiliser des logiciels open source en toute sécurité,
- Mettre en œuvre des bonnes pratiques de sécurité pour instaurer une culture orientée sécurité au sein de votre organisation.
Dans ce module, vous avez appris à :
- Définir ce qu’est GHAS et comprendre l’importance de ses fonctionnalités clés comme l’analyse de secrets, l’analyse de code et Dependabot.
- Utiliser GHAS pour maximiser l’impact en matière de sécurité.
- Comprendre le rôle de GHAS dans l’écosystème de sécurité.
- Explorer le fonctionnement du graphe de dépendances et son lien avec les fonctionnalités de Dependabot.
- Découvrir Push Protection et comment elle empêche de manière proactive l’exposition de secrets pendant le développement.
- Reconnaître que GitHub propose désormais ces fonctionnalités de sécurité sous deux offres produits :
- GitHub Secret Protection
- GitHub Code Security
📚 Pour aller plus loin
Voici quelques ressources pour approfondir vos connaissances sur GitHub Advanced Security :
