Skip to main content

保护您的端到端供应链

介绍有关完整端到端供应链安全性(包括个人帐户、代码和构建流程)的最佳实践指南。

什么是端到端供应链?

端到端软件供应链安全的核心是确保您分发的代码未被篡改。 以前,攻击者专注于针对您使用的依赖项,例如库和框架。 攻击者现在已经扩大了他们的关注点,包括针对用户帐户和构建过程,因此这些系统也必须得到保护。

有关 GitHub 中可帮助您保护依赖关系的功能的信息,请参阅“关于供应链安全”。

关于这些指南

本系列指南介绍了如何考虑保护端到端供应链:个人帐户、代码和构建流程。 每本指南都解释了该领域的风险,并介绍可帮助您解决该风险的 GitHub Enterprise Server 功能。

每个人的需求都是不同的,因此每本指南都从影响最大的变化开始,然后从那里继续进行您应该考虑的其他改进。 您应该自由跳过,注重于您认为会带来最大好处的改进。 目标不是一次完成所有操作,而是随着时间的推移不断提高系统的安全性。

延伸阅读