GitHub Advanced Security (GHAS) est une puissante suite d’outils et de fonctionnalités qui vous permet d’identifier les vulnérabilités de sécurité dans votre base de code et votre environnement.
Ces fonctionnalités vous permettent de sécuriser votre code à chaque étape du cycle de développement logiciel, et pas seulement en production.
Vous pouvez ainsi anticiper les menaces et les violations de sécurité, tirer parti de l’expertise de la communauté sécurité, et continuer à utiliser des logiciels open source en toute sécurité.
GHAS inclut également la mise en œuvre de bonnes pratiques de sécurité, favorisant une culture de la sécurité au sein de votre organisation.

Dans ce module, vous avez appris à :

• Définir GHAS et comprendre l’importance de ses fonctionnalités clés :
  Analyse de secrets, analyse de code et Dependabot
• Utiliser GHAS pour maximiser son impact en matière de sécurité
• Comprendre le rôle de GHAS dans l’écosystème de la sécurité

🔍 Pour aller plus loin :

Utilisez les ressources suivantes pour approfondir vos connaissances sur GitHub Advanced Security :

• Préparation à la certification GitHub Advanced Security
• Vue d’ensemble de la sécurité GitHub
• Dependabot
• Analyse de code (Code scanning)
• Analyse de secrets (Secret scanning)
• CodeQL
• Intégration avec l’analyse de code