Güvenli Geliştirme Stratejisi Oluşturma

Orta Düzey GitHub Kavramları

Stan Konkin

ML Enthusiast, DataCamp

Güvenli Geliştirme Neden Önemli?

 

• 🔑 Projeler için kritik: Kodu güvenli tutun
• 💻 Güvenliği otomatikleştirin: Elle işi azaltın
• ⚙ Sorunları erken önleyin: Zafiyetler büyümeden düzeltin

GitHub Gelişmiş Güvenlik: Temeller

 

• ⚙ Kod Taraması: Kodumuzdaki zafiyetleri belirleyin
• 🔒 Gizli Anahtar Taraması: Hassas verileri saptayıp koruyun
• 📊 Dependency Graph & Dependabot: Bağımlılıkları yönetin, güvenlik güncellemelerini otomatikleştirin

¹ docs.github.com/en/get-started/learning-about-github/about-github-advanced-security

Bağımlılık Grafiğini Anlama

 

 

• 📊 Görselleştirme: Tüm proje bağımlılıklarını görün
• ⚙ Riskleri Belirleyin: Zincirdeki zafiyetleri saptayın
• 🚀 Güncellemeleri İzleyin: Bağımlılık değişikliklerini takip edin

 

Dependedensileri Repoya Ekleme

requirements-analysis.txt

pandas==1.2.4
numpy==1.20.3
matplotlib==3.4.2
...

requirements-ml.txt

pandas==1.3.0
numpy==1.21.0
scikit-learn==0.24.2
...

setup.py

name="ecommerce-data-hub",
version="0.1",
packages=find_packages(),
...

Bağımlılık Grafiğini Açma

Bağımlılık Grafiğini Açma

Bağımlılık Grafiğini Açma

Bağımlılık Grafiğini Açma

Bağımlılık Grafiğini Açma

Dependabot Uyarılarını Açma

Güvenlik Sekmesinde Dependabot Uyarılarını Kontrol Etme

Dependabot Uyarılarını Görüntüleme

Güvenlik Güncellemesini İnceleme ve Birleştirme

Güncellenen Uyarıları Gözden Geçirme

Hepsini Bir Araya Getirme

 

• 📊 Dependency Graph: Bağımlılıkları görselleştirin
• ⚙ Dependabot Alerts: Zafiyet bildirimleri alın
• 🚀 Dependabot Updates: PR’lerle otomatik düzeltin

Ayo berlatih!

Orta Düzey GitHub Kavramları