Sommario

In questo modulo è stata descritta l'importanza della protezione e della gestione di un repository GitHub.

Sono stati appresi i concetti seguenti:

• L'importanza della protezione del repository e dell'esecuzione anticipata (shift-left) nel ciclo di vita dello sviluppo.
• Funzionalità di sicurezza e procedure consigliate all'interno di un repository GitHub.
• Rilevamento di dipendenze obsolete con vulnerabilità di sicurezza.
• Come aggiungere un .gitignore file a un repository.
• Funzionalità di sicurezza avanzate, ad esempio l'analisi del codice e l'analisi dei segreti.

Ora che si ha familiarità con le procedure consigliate per la sicurezza, imparare come automatizzare i processi DevOps usando GitHub Apps.

Ulteriori informazioni

Di seguito vengono forniti alcuni collegamenti ad altre informazioni sugli argomenti trattati in questo modulo.

• Visualizzazione e aggiornamento di avvisi Dependabot
• Sito ufficiale di Dependabot
• App di sicurezza in GitHub Marketplace
• Aggiunta di un criterio di sicurezza al repository
• Esclusione di file
• Rimozione di dati sensibili da un repository

Inviare commenti

Usa questo modulo di problema per fornire commenti e suggerimenti sul contenuto o le modifiche suggerite per questo modulo di Microsoft Learn. GitHub gestisce questo contenuto e un membro del team valuta la richiesta. Grazie per il tempo dedicato al miglioramento dei nostri contenuti!