エンドツーエンドのサプライチェーンとは何か?
エンドツーエンドのソフトウェアサプライチェーンのセキュリティとは、その中� �において、配布するコードが改ざんされていないことを確実にすることです。 以前は、たとえばライブラリやフレー� ワークなど、使用される依存関係をターゲットとすることに攻撃者は集中していました。 今日、攻撃者はその焦点を広げ、ユーザアカウントやビルドプロセスを含めているので、それらのシステ� も防御されなければなりません。
依存関係の保護に役立つGitHubの機能に関する情� �については「サプライチェーンのセキュリティ」を参照してく� さい。
これらのガイドについて
この一連のガイドでは、エンドツーエンドのサプライチェーンである、個人アカウント、コード、ビルドプロセスの保護についての考え方を説明します。 それぞれのガイドは、その� �域におけるリスクを説明し、そのリスクへの対応を支援できるGitHub Enterprise Serverの機能を紹介します。
すべての人々の要求は異なっているので、それぞれのガイドは最も影響の大きい変更から始まり、そこから考慮すべき追� の改善へと続いていきます。 自由にスキップして、最も利点が大きいと思う改善に焦点を当ててく� さい。 すべてを一度に行うことがゴールではなく、時間の経過とともにシステ� 中のセキュリティを継続的に改善していってく� さい。