实施软件供应链安全可能具有挑战性。在本课程中，您将学习如何使用 GitHub 提高代码安全性。

 学习内容

软件交付最重要的方面之一是安全性。在开源项目时代，要控制每一个漏洞并确保我们的解决方案不会使用存在严重漏洞的包，这很有挑战性，也不容易。如今，供应链安全面临的威胁是未打补丁的软件。

在本课程中，使用 GitHub 和 Azure 的 DevOps：使用 GitHub 实现软件供应链安全，您将了解 GitHub 上提供的软件供应链安全工具。

首先，您将了解什么是软件供应链安全，以及为什么不要将安全作为软件交付的最后一步很重要。然后，您将探索 Dependabot 的配置以自动保持项目中使用的更新依赖项，以及如何将安全静态代码分析添加到 Actions 工作流中。

最后，您将探索如何将许可证扫描添加到 Actions 工作流中，以防止已使用的 OSS 软件包中的特定许可证类型。

在本课程结束时，您将清楚地了解如何使用 GitHub 实施软件供应链安全，以及如何使用 GitHub 最佳实践维护安全存储库。