عن الدورة
تُعد أنظمة إدارة الشيفرة المصدرية (SCM) المكان الذي تُخزَّن فيه الشيفرة، ونصوص التكامل المستمر (CI)، ونصوص البنية التحتية ككود (IaC) وتُدار. وهذا يعني أن حماية نظام إدارة الشيفرة بشكل صحيح هي خطوة أساسية نحو تأمين سلسلة توريد البرمجيات، وبشكل أكثر تحديدًا: تأمين شيفرتك ومكوّنات البناء والنشر المرتبطة بها. في هذه الدورة ستكتسب فهمًا واضحًا لفئات ضوابط الأمان المرتبطة بحسابات GitHub والمستودعات، ولماذا تُعد مهمة، وكيفية تطبيقها عمليًا داخل GitHub. سنستخدم تقرير الأمان مفتوح المصدر من GitGat كدليل يوجّهنا إلى الخطوات الأمنية المطلوبة، وما الذي ينبغي مراجعته وتحسينه في إعدادات الحساب أو المنظمة والمستودعات. بعد ذلك سننتقل إلى الجانب التطبيقي لمعرفة كيفية استخدام GitGat لإعداد تدقيق أمني مستمر يأخذ الحالة الحالية للمستودعات بعين الاعتبار، بحيث يمكنك متابعة مستوى الالتزام بالضوابط الأمنية بمرور الوقت بدلًا من إجراء فحص لمرة واحدة فقط. وأخيرًا سنلقي نظرة “تحت الغطاء” لفهم تقنية OPA (Open Policy Agent) التي يعتمد عليها GitGat، وكيف تُستخدم السياسات ككود لتقييم الضوابط الأمنية بطريقة قابلة للأتمتة والتكرار. هذه الدورة مناسبة لأي شخص يمتلك حسابًا على GitHub ويقوم بإدارة مستودعات عليه، سواء كان مطورًا فرديًا أو مسؤولًا عن منظمة على GitHub.
ماذا ستتعلم
- تقييم وضع الأمان لحساب GitHub الخاص بك أو بحساب مؤسستك بشكل صحيح باستخدام أداة GitGat مفتوحة المصدر
- إعداد أساسيات وضع الأمان على GitHub سواء كنت مستخدمًا فرديًا أو تدير منظمة على GitHub
- تهيئة الحالة (State) لمشروع GitGat ومعرفة كيفية إعداد تدقيق أمني مستمر لمستودعاتك
المتطلبات المسبقة
- إتاحة الوصول إلى طرفية Linux أو Mac OS أو WSL قادرة على تشغيل Docker وسحب صور Docker العامة
- الإلمام بسطر أوامر لينكس
- يوصى بتثبيت git أيضًا
المدرسون
Barak Brudo
Developer Relations Advocate
Danny Nebenzahl
Co-Founder and Chief Technology Officer