Tous les cours > L'informatique > Outils informatiques ::

46. ​​​​Sécurité sur GitHub : Tokens, clés SSH et GPG

Page 46 sur 64

Image de l'article ​​​​Sécurité sur GitHub : Tokens, clés SSH et GPG

Sécurité sur GitHub : jetons, clés SSH et GPG

GitHub est l'une des plateformes les plus populaires pour héberger du code source et collaborer sur des projets logiciels. Avec des millions d'utilisateurs et de référentiels, la sécurité est une préoccupation majeure pour les développeurs et les organisations utilisant la plateforme. Dans ce contexte, l'utilisation de tokens, de clés SSH et de clés GPG sont essentielles pour garantir la sécurité et l'intégrité des projets hébergés sur GitHub.

Jetons d'accès personnels (PAT)

Les jetons d'accès personnels (PAT) sont utilisés sur GitHub comme alternative sécurisée aux mots de passe pour l'authentification auprès des API et de la ligne de commande. Ils sont essentiels pour automatiser les tâches et accéder en toute sécurité aux services tiers qui interagissent avec votre compte GitHub.

Pour créer un PAT sur GitHub, vous devez accéder aux paramètres de votre compte, aller dans la section « Paramètres du développeur » et choisir « Jetons d'accès personnels ». Lors de la création d'un jeton, vous pouvez définir l'étendue des autorisations dont il disposera, limitant l'accès à ce qui est uniquement nécessaire pour la tâche à accomplir. Il s'agit d'une pratique de sécurité connue sous le nom de « principe du moindre privilège ».

Il est important de ne jamais partager vos PAT et de les traiter comme des mots de passe. De plus, il est recommandé de les alterner régulièrement et de vérifier les jetons actifs dans votre compte pour supprimer ceux qui ne sont plus nécessaires.

Clés SSH

SSH (Secure Shell) est un protocole qui fournit un moyen sécurisé d'accéder à des réseaux ou à des serveurs distants. Dans le contexte de GitHub, les clés SSH sont utilisées pour établir une connexion sécurisée entre votre machine locale et GitHub, permettant des opérations telles que le clonage, le push et l'extraction de référentiels sans avoir besoin de saisir votre mot de passe pour chaque opération.

Pour configurer une clé SSH, vous devez générer une paire de clés (publique et privée) sur votre machine locale. La clé privée doit être gardée secrète, tandis que la clé publique est ajoutée à votre compte GitHub. Cela signifie que chaque fois que vous interagissez avec GitHub, la connexion sera automatiquement authentifiée à l'aide de votre clé privée.

La sécurité des clés SSH réside dans le fait que la clé privée n'est jamais transmise lors de l'authentification. De plus, vous pouvez ajouter un mot de passe supplémentaire à votre clé privée pour une couche de sécurité supplémentaire.

Clés GPG

GPG (GNU Privacy Guard) est un outil de cryptage et de signature de données. Sur GitHub, vous pouvez utiliser les clés GPG pour signer vos commits et balises, en vous assurant qu'ils proviennent de vous et n'ont pas été modifiés.

Pour commencer à utiliser GPG sur GitHub, vous devez d'abord générer une paire de clés GPG et ajouter la clé publique à votre profil GitHub. En configurant votre environnement de développement pour utiliser votre clé GPG, vous pouvez commencer à signer vos commits avec la clé privée, qui doit être sécurisée et protégée par un mot de passe.

Signer vos commits avec GPG est une pratique recommandée en particulier pour les projets open source, car cela augmente la confiance dans la provenance du code. De plus, GitHub fournit une indication visuelle sur les commits signés, ce qui facilite l'identification des contributions authentifiées.

Bonnes pratiques de sécurité GitHub

En plus d'utiliser les clés PAT, SSH et GPG, vous devez adopter d'autres pratiques de sécurité lorsque vous utilisez GitHub :

  • Authentification à deux facteurs (2FA) : activez 2FA pour ajouter une couche de sécurité supplémentaire à votre compte GitHub.
  • Vérification des autorisations : examinez périodiquement les autorisations des contributeurs et des intégrations tierces dans vos référentiels.
  • Surveillance des activités : gardez un œil sur les notifications et les journaux d'activité sur votre compte pour détecter tout comportement suspect.
  • Mises à jour de sécurité : gardez vos logiciels et vos outils de développement à jour pour vous protéger contre les vulnérabilités connues.
  • Éducation et formation : investissez dans une formation à la sécurité pour vous et votre équipe afin de connaître les bonnes pratiques et les menaces émergentes.

En bref, la sécurité sur GitHub est une responsabilité partagée entre la plateforme et ses utilisateurs. Utiliser correctement les tokens, les clés SSH et les clés GPG est essentiel pour protéger votre compte, vos référentiels et l'intégrité de vos projets. De plus, adopter de bonnes pratiques de sécurité et rester vigilant sont des attitudes essentielles pour maintenir un environnement de développement sécurisé.

Répondez maintenant à l’exercice sur le contenu :

Laquelle des affirmations suivantes est vraie concernant les pratiques de sécurité chez GitHub ?

Tu as raison! Félicitations, passez maintenant à la page suivante

Vous avez raté! Essayer à nouveau.

Image de l'article Confidentialité et contrôle d'accès sur GitHub

Page suivante de lebook gratuit :

47Confidentialité et contrôle d'accès sur GitHub

0 minutes

Obtenez votre certificat pour ce cours gratuitement ! en téléchargeant lapplication Cursa et en lisant lebook qui sy trouve. Disponible sur Google Play ou App Store !

Get it on Google Play Get it on App Store

Cet article appartient à lEbook gratuit :

Couverture de livre électronique gratuite Gestion des versions de code avec GIT + GitHub

Gestion des versions de code avec GIT + GitHub

5

(2)

64 pages

Cours en ligne gratuits surOutils informatiques

Cours en ligne gratuits sur divers outils informatiques pour la gestion des systèmes, la réduction des coûts et les améliorations tels que GIT, Shell Script, entre autres.

Cours en ligne gratuits surL'informatique

Les cours les plus divers et les meilleurs dans le domaine de l'informatique - IT sont ici. Apprenez des outils informatiques, de l'informatique de base, du package Excel et Office, au développement de jeux et bien plus encore.

+ 6,5 millions
d'étudiants

Certificat gratuit et
valide avec QR Code

48 mille exercices
gratuits

Note de 4,8/5 dans les
magasins d'applications

Cours gratuits en
vidéo, audio et texte

L'informatique88 cours Excel, Word, LibreOffice et plus, 17 cours | Programmation web, 16 cours | Informatique de base, 8 cours | Base de données, 7 cours | Serveurs Web et réseaux informatiques, 5 cours | Programmation d'applications mobiles, 3 cours | Logique de programmation, 3 cours | Langages de programmation, 10 cours | Test de logiciel, 2 cours | Programmation de jeux, 6 cours | Développement back-end, 3 cours | Sécurité des informations, 1 cours | Intelligence artificielle et science des données, 2 cours | Outils informatiques, 4 cours | Systèmes opérationnels, 1 cours |
Langues et communication60 cours Anglais, 13 cours | Français, 8 cours | Espagnol, 7 cours | Chinois, 6 cours | Italien, 6 cours | Allemand, 4 cours | Japonais, 6 cours | Russe, 3 cours | Portugais, 3 cours | Coréen, 4 cours |
Gestion et affaires40 cours Marketing digital, 6 cours | Gestion de projet, 2 cours | Comptabilité, 6 cours | Entrepreneuriat, 5 cours | Ventes, 5 cours | Investissements, 10 cours | Économie, 2 cours | Direction financière, 3 cours | Ressources humaines, 1 cours |
Professionnaliser64 cours Entretien de la voiture, 5 cours | Service client, secrétariat et accueil, 6 cours | Climatisation et Réfrigération, 3 cours | Mode, coupe et couture, 7 cours | Agent immobilier, 5 cours | Construction, 3 cours | Cuisson, 6 cours | Électronique, 6 cours | Menuiserie, 2 cours | La Coupe de cheveux, 2 cours | Entretien smartphone, 3 cours | Soudage, 1 cours | Autres métiers, 7 cours | Sécurité du lieu de travail, 1 cours | Agroalimentaire et Environnement, 1 cours | Propriété et sécurité privée, 1 cours | Ingénierie et mécanique, 5 cours |
Art et désign38 cours Graphisme, 10 cours | L'édition d'image, 8 cours | Montage vidéo, 6 cours | Modélisation 3D, 6 cours | Expérience utilisateur UX, 4 cours | Animations, 4 cours |
Éducation de base30 cours Rédaction et mémoire, 1 cours | Math, 6 cours | Physique, 4 cours | Histoire, 7 cours | Philosophie, 3 cours | Biologie, 5 cours | Chimie, 3 cours | Géographie, 1 cours |
Musique3 cours Piano et clavier, 2 cours | Guitare, 1 cours |
Esthétique4 cours Maquillage et soins de la peau, 2 cours | Soins capillaires et Coiffure, 2 cours |
Santé35 cours personnes âgées et enfants, 5 cours | La nutrition, 6 cours | Premiers secours, 6 cours | Psychologie, 7 cours | Éducation physique, 8 cours | Allaitement, 3 cours |
Autres20 cours La photographie, 6 cours | Youtuber, 1 cours | Théâtre et cinéma, 1 cours | Danse, 6 cours | Des sports, 3 cours | Robotique / Arduino, 2 cours | Jeux et sports, 1 cours |

Ce site et l'application ont été développés dans le but d'aider les gens à trouver plus facilement des cours gratuits, car il y a beaucoup de contenu bon et gratuit sur youtube mais beaucoup de gens ne le savent pas.
contato@cursa.app

MEDEIROS TECNOLOGIA LTDA - CNPJ 24.471.978/0001-08

Accès dans d'autres langues :

Anglais Espagnol Portugais Hindi
Get it on Google Play Get it on App Store
DMCA.com Protection Status