엔드투엔드 공급망이란?
엔드투엔드 소프트웨어 공급망 보안의 핵심은 배포하는 코드가 변조되지 않았는지 확인하는 것입니다. 이전에 공격자는 사용하는 종속성(예: 라이브러리 및 프레임워크)을 주로 대상으로 했습니다. 공격자는 이제 대상 사용자 계정 및 빌드 프로세스를 포함하도록 대상을 확장했으므로 해당 시스템도 방어해야 합니다.
종속성을 보호하는 데 도움이 될 수 있는 GitHub의 기능에 대한 자세한 내용은 "공급망 보안 정보"을 참조하세요.
가이드 정보
이 가이드 시리즈에서는 개인 계정, 코드 및 빌드 프로세스와 같은 엔드투엔드 공급망의 보안을 유지하는 방법을 설명합니다. 각 가이드에서는 해당 영역에 대한 위험을 설명하고 해당 위험을 해결하는 데 도움이 되는 GitHub 기능을 소개합니다.
모든 사용자의 요구 사항은 서로 다르므로 각 가이드는 가장 큰 영향 변화로 시작하여 고려해야 할 추가 개선 사항으로 진행됩니다. 자유롭게 둘러보고 가장 큰 이익을 얻을 것이라고 생각하는 개선사항에 집중해야 합니다. 목표는 모든 작업을 한 번에 수행하는 것이 아니라 시간이 지남에 따라 시스템의 보안을 지속적으로 개선하는 것입니다.