Tous les cours > > ::

46. Segurança no GitHub: Tokens, SSH e GPG keys

Página 46

Segurança no GitHub: Tokens, SSH e GPG Keys

O GitHub é uma das plataformas mais populares para hospedagem de código-fonte e colaboração em projetos de software. Com milhões de usuários e repositórios, a segurança é uma preocupação primordial para desenvolvedores e organizações que utilizam a plataforma. Neste contexto, a utilização de tokens, chaves SSH e GPG keys são fundamentais para garantir a segurança e a integridade dos projetos hospedados no GitHub.

Personal Access Tokens (PATs)

Os Personal Access Tokens (PATs) são utilizados no GitHub como uma alternativa segura às senhas para a autenticação em APIs e na linha de comando. Eles são essenciais para a automação de tarefas e para o acesso seguro a serviços de terceiros que interagem com sua conta no GitHub.

Para criar um PAT no GitHub, você deve acessar as configurações da sua conta, ir até a seção de 'Developer settings' e escolher 'Personal access tokens'. Ao criar um token, você pode definir o escopo de permissões que ele terá, limitando o acesso apenas ao necessário para a tarefa em questão. Isso é uma prática de segurança conhecida como 'princípio do menor privilégio'.

É importante nunca compartilhar seus PATs e tratá-los como senhas. Além disso, é recomendável rotacioná-los regularmente e verificar os tokens ativos em sua conta para remover aqueles que não são mais necessários.

SSH Keys

SSH (Secure Shell) é um protocolo que fornece uma forma segura de acessar redes ou servidores remotos. No contexto do GitHub, as chaves SSH são usadas para estabelecer uma conexão segura entre sua máquina local e o GitHub, permitindo operações como o clone, o push e o pull de repositórios sem a necessidade de inserir sua senha a cada operação.

Para configurar uma chave SSH, você deve gerar um par de chaves (pública e privada) em sua máquina local. A chave privada deve ser mantida em segredo, enquanto a chave pública é adicionada à sua conta no GitHub. Com isso, toda vez que você interagir com o GitHub, a conexão será autenticada automaticamente pela sua chave privada.

A segurança das chaves SSH reside no fato de que a chave privada nunca é transmitida durante a autenticação. Além disso, é possível adicionar uma senha extra à sua chave privada para uma camada adicional de segurança.

GPG Keys

GPG (GNU Privacy Guard) é uma ferramenta para criptografia e assinatura de dados. No GitHub, você pode usar GPG keys para assinar seus commits e tags, garantindo que sejam provenientes de você e não tenham sido alterados.

Para começar a usar GPG no GitHub, você deve primeiro gerar um par de chaves GPG e adicionar a chave pública ao seu perfil no GitHub. Ao configurar seu ambiente de desenvolvimento para usar sua chave GPG, você pode começar a assinar seus commits com a chave privada, que deve ser mantida em segurança e protegida por uma senha.

Assinar seus commits com GPG é uma prática recomendada especialmente para projetos de código aberto, pois aumenta a confiança na proveniência do código. Além disso, o GitHub fornece uma indicação visual nos commits assinados, facilitando a identificação de contribuições autenticadas.

Boas Práticas de Segurança no GitHub

Além de usar PATs, SSH e GPG keys, existem outras práticas de segurança que você deve adotar ao usar o GitHub:

  • Autenticação de dois fatores (2FA): Ative a 2FA para adicionar uma camada extra de segurança à sua conta no GitHub.
  • Revisão de permissões: Periodicamente, revise as permissões de colaboradores e integrações de terceiros em seus repositórios.
  • Monitoramento de atividades: Fique atento às notificações e logs de atividades em sua conta para detectar qualquer comportamento suspeito.
  • Atualizações de segurança: Mantenha seu software e ferramentas de desenvolvimento atualizados para proteger-se contra vulnerabilidades conhecidas.
  • Educação e treinamento: Invista em treinamentos de segurança para você e sua equipe para estar ciente das melhores práticas e ameaças emergentes.

Em resumo, a segurança no GitHub é uma responsabilidade compartilhada entre a plataforma e seus usuários. Utilizar tokens, chaves SSH e GPG keys de forma adequada é essencial para proteger sua conta, seus repositórios e a integridade de seus projetos. Além disso, adotar boas práticas de segurança e permanecer vigilante são atitudes indispensáveis para manter um ambiente de desenvolvimento seguro.

Répondez maintenant à l’exercice sur le contenu :

Qual das seguintes afirmações é verdadeira sobre as práticas de segurança no GitHub?

Tu as raison! Félicitations, passez maintenant à la page suivante

Vous avez raté! Essayer à nouveau.

Page suivante de lebook gratuit :

4747. Privacidade e controle de acessos no GitHub

Obtenez votre certificat pour ce cours gratuitement ! en téléchargeant lapplication Cursa et en lisant lebook qui sy trouve. Disponible sur Google Play ou App Store !

Get it on Google Play Get it on App Store

Cet article appartient à lEbook gratuit :

Versionamento de código com GIT + GitHub

Nouveau cours

64 pages

Cours en ligne gratuits sur

Cours en ligne gratuits sur

+ 6,5 millions
d'étudiants

Certificat gratuit et
valide avec QR Code

48 mille exercices
gratuits

Note de 4,8/5 dans les
magasins d'applications

Cours gratuits en
vidéo, audio et texte

L'informatique64 cours Programmation web, 13 cours | Base de données, 6 cours | Productivité bureautique, 9 cours | Logique de programmation, 3 cours | Serveurs Web et réseaux informatiques, 6 cours | Programmation d'applications mobiles, 3 cours | Langages de programmation, 8 cours | Test de logiciel, 2 cours | Systèmes opérationnels, 1 cours | Informatique de base, 4 cours | Programmation de jeux, 3 cours | Outils informatiques, 2 cours | Développement back-end, 3 cours | Sécurité des informations, 1 cours |
Gestion et affaires37 cours Comptabilité, 5 cours | Direction financière, 3 cours | Ressources humaines, 2 cours | Gestion de projet, 2 cours | Marketing digital, 7 cours | Ventes, 5 cours | Investissements, 7 cours | Économie, 2 cours | Entrepreneuriat, 4 cours |
Professionnaliser34 cours Service client, secrétariat et accueil, 5 cours | Cuisson, 2 cours | Construction, 2 cours | Électronique, 3 cours | Entretien smartphone, 3 cours | Entretien de la voiture, 3 cours | La Coupe de cheveux, 1 cours | Mode, coupe et couture, 3 cours | Climatisation et Réfrigération, 2 cours | Agent immobilier, 3 cours | Soudage, 1 cours | Menuiserie, 2 cours | Autres métiers, 1 cours | Sécurité du lieu de travail, 1 cours | Agroalimentaire et Environnement, 1 cours | Propriété et sécurité privée, 1 cours |
Langues et communication27 cours Anglais, 6 cours | Espagnol, 5 cours | Italien, 5 cours | Japonais, 3 cours | Français, 2 cours | Chinois, 1 cours | Allemand, 2 cours | Russe, 1 cours | Portugais, 1 cours | Coréen, 1 cours |
Art et désign24 cours Graphisme, 6 cours | Expérience utilisateur UX, 4 cours | Modélisation 3D, 6 cours | L'édition d'image, 5 cours | Montage vidéo, 3 cours |
Musique1 cours Piano et clavier, 1 cours |
Éducation de base14 cours Math, 4 cours | Physique, 2 cours | Histoire, 5 cours | Philosophie, 1 cours | Biologie, 1 cours | Chimie, 1 cours |
Autres9 cours La photographie, 1 cours | Youtuber, 1 cours | Danse, 3 cours | Des sports, 1 cours | Robotique / Arduino, 2 cours | Jeux et sports, 1 cours |
Santé19 cours personnes âgées et enfants, 2 cours | La nutrition, 3 cours | Premiers secours, 5 cours | Psychologie, 3 cours | Éducation physique, 4 cours | Allaitement, 2 cours |

Ce site et l'application ont été développés dans le but d'aider les gens à trouver plus facilement des cours gratuits, car il y a beaucoup de contenu bon et gratuit sur youtube mais beaucoup de gens ne le savent pas.
[email protected]

MEDEIROS TECNOLOGIA LTDA - CNPJ 24.471.978/0001-08

Accès dans d'autres langues :

Anglais Espagnol Portugais Hindi

Mode nuit

Get it on Google Play Get it on App Store
DMCA.com Protection Status