GitHub Advanced Security (GHAS) joue un rôle essentiel dans le renforcement de la posture de sécurité des projets de développement logiciel sur GitHub.

Il offre un ensemble complet d’outils et de fonctionnalités conçus pour identifier et corriger les vulnérabilités de sécurité tout au long du cycle de développement.

GHAS est principalement utilisé par les organisations qui fonctionnent avec GitHub Enterprise Cloud, et propose des fonctionnalités de sécurité de niveau entreprise telles que :

• l’analyse du code (code scanning),
• l’analyse des secrets (secret scanning),
• et la gestion automatisée des dépendances.

Certaines de ces capacités aident les équipes Sécurité et DevOps à protéger le code sensible, à gérer les risques à grande échelle et à répondre aux exigences de conformité dans des environnements complexes.

En intégrant la sécurité directement dans le processus de développement avec GHAS, votre équipe peut créer des logiciels plus sûrs et plus fiables.

Dans ce module, nous allons aborder les bases de GHAS.

Objectifs d’apprentissage

Ce module vous aidera à vous familiariser avec les fonctionnalités de sécurité avancée de GitHub et les bonnes pratiques associées.
À la fin du module, vous serez capable de :

• Définir GHAS et comprendre l’importance de ses fonctionnalités clés telles que l’analyse des secrets, l’analyse du code et Dependabot
• Explorer comment utiliser GHAS pour maximiser l’impact en matière de sécurité
• Comprendre le rôle de GHAS dans l’écosystème de la sécurité

Prérequis

• Être familier avec GitHub, les dépôts, et les bases de la gestion de comptes individuels
• Une connaissance des technologies et processus d’authentification personnels et organisationnels serait utile