概要

このモジュールでは、GitHub リポジトリのセキュリティ保護と保守の重要性について説明しました。

学習した内容は次のとおりです。

• リポジトリをセキュリティで保護し、開発ライフサイクルを左にシフトすることの重要性。
• GitHub リポジトリ内のセキュリティ機能とベスト プラクティス。
• セキュリティの脆弱性を含む古い依存関係の検出。
• リポジトリに .gitignore ファイルを追加する方法。
• コード スキャンやシークレット スキャンなどの高度なセキュリティ機能。

セキュリティのベスト プラクティスを理解したら、 GitHub Apps を使用して DevOps プロセスを自動化する方法を学習します。

詳細情報

このモジュールで説明したトピックの詳細情報へのリンクを次に示します。

• Dependabot アラートの表示と更新
• Dependabot 公式サイト
• GitHub Marketplace のセキュリティ アプリ
• リポジトリへのセキュリティ ポリシーの追加
• ファイルを無視する
• リポジトリからの機微なデータの削除

フィードバックを提供する

この 問題フォーム を使用して、この Microsoft Learn モジュールのコンテンツ フィードバックまたは推奨される変更を提供します。 GitHub はこのコンテンツを保持し、チーム メンバーが要求をトリアージします。 コンテンツ改善のために時間をお取りいただきありがとうございます。