Een veilige ontwikkelstrategie opzetten

Intermediaire GitHub-concepten

Stan Konkin

ML Enthusiast, DataCamp

Waarom veilig ontwikkelen telt

 

• 🔑 Cruciaal voor projecten: Houd onze code veilig
• 💻 Beveiliging automatiseren: Minder handwerk
• ⚙ Vroeg problemen voorkomen: Los kwetsbaarheden tijdig op

GitHub Advanced Security: de basis

 

• ⚙ Code Scanning: Vind kwetsbaarheden in onze code
• 🔒 Secret Scanning: Detecteer en bescherm gevoelige data
• 📊 Dependency Graph & Dependabot: Beheer afhankelijkheden en automatiseer security-updates

¹ docs.github.com/en/get-started/learning-about-github/about-github-advanced-security

De Dependency Graph begrijpen

 

 

• 📊 Visualiseren: Zie alle projectafhankelijkheden
• ⚙ Risico’s spotten: Vind kwetsbaarheden in de keten
• 🚀 Updates volgen: Monitor wijzigingen in afhankelijkheden

 

Afhankelijkheden toevoegen aan onze repo

requirements-analysis.txt

pandas==1.2.4
numpy==1.20.3
matplotlib==3.4.2
...

requirements-ml.txt

pandas==1.3.0
numpy==1.21.0
scikit-learn==0.24.2
...

setup.py

name="ecommerce-data-hub",
version="0.1",
packages=find_packages(),
...

De Dependency Graph openen

De Dependency Graph openen

De Dependency Graph openen

De Dependency Graph openen

De Dependency Graph openen

Dependabot-meldingen inschakelen

Dependabot-meldingen controleren in het tabblad Security

Dependabot-meldingen bekijken

De beveiligingsupdate reviewen en mergen

Bijgewerkte meldingen bekijken

Alles samenbrengen

 

• 📊 Dependency Graph: Visualiseer afhankelijkheden
• ⚙ Dependabot-meldingen: Krijg waarschuwingen over kwetsbaarheden
• 🚀 Dependabot-updates: Los issues automatisch op met PR’s

Laten we oefenen!

Intermediaire GitHub-concepten