Skip to main content
Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.

Asegurar tu cadena de suministro de extremo a extremo

Presentamos las guías de las mejores prácticas en la seguridad de la cadena de suministro de extremo a extremo, incluyendo las de las cuentas personales, código y procesos de compilación.

¿Qué es la cadena de suministro de extremo a extremo?

Principalmente, la cadena de suministro de software de extremo a extremo se trata de asegurarse de que no se haya alterado el código que distribuyes. Previamente, los ataques se enfocaban en apuntar a las dependencias que utilizas, como las librerías y los marcos de trabajo. Los atacantes ahora expandieron su enfoque para incluir el apuntar a cuentas de usuario y procesos de compilación y, por lo tanto, estos sistemas también se deben defender.

Para obtener más información sobre las caracerísticas de GitHub que pueden ayudarte a asegurar dependencias, consulta la sección "Acerca de la seguridad de la cadena de suministro".

Acerca de estas guías

Esta serie de guías te explican cómo pensar sobre la forma en la que aseguras tu cadena de suministro de extremo a extremo: cuenta personal, código y procesos de compilación. Cada guía explica el riesgo a esa área e introduce las características de GitHub que pueden ayudarte a abordar ese riesgo.

Las necesidades de cada quién son diferentes, así que cada guía comienza con el cambio de mayor impacto y continúa desde ahí con mejoras adicionales que deberías considerar. Debes sentirte libre de enfocarte en las mejoras que pienses tendrán el mayor beneficio. La meta no es hacer todo al mismo tiempo, sino mejorar la seguridad de tus sistemas continuamente con el tiempo.

Leer más