Skip to main content

Protección de la cadena de suministro de un extremo a otro

Introducción a las guías de procedimientos recomendados sobre la seguridad completa de la cadena de suministro de un extremo a otro, incluidas las cuentas personales, el código y los procesos de compilación.

¿Qué es la cadena de suministro de un extremo a otro?

Básicamente, la seguridad de la cadena de suministro de software de un extremo a otro consiste en asegurarte de que el código que distribuyes no se ha alterado. Anteriormente, los atacantes se centraban en atacar las dependencias que usas, como, por ejemplo, las bibliotecas y los marcos. Los atacantes han ampliado su enfoque para incluir como destino cuentas de usuario y procesos de compilación, por lo que esos sistemas también deben defenderse.

Para información sobre las características de GitHub que pueden ayudarte a proteger las dependencias, consulta Acerca de la seguridad de la cadena de suministro.

Acerca de estas guías

En esta serie de guías se explica cómo pensar en la protección de la cadena de suministro de un extremo a otro: cuentas personales, código y procesos de compilación. En cada guía se explica el riesgo de esa área y se presentan las características de GitHub Enterprise Cloud que pueden ayudarte a abordar ese riesgo.

Las necesidades de cada usuario son diferentes, por lo que cada guía comienza con el cambio de mayor impacto y continúa desde allí con mejoras adicionales que debes tener en cuenta. No dudes en dar un vistazo y centrarte en las mejoras que crees que te van a beneficiar más. El objetivo no es hacer todo a la vez, sino mejorar continuamente la seguridad en los sistemas a lo largo del tiempo.

Información adicional