Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.

Protegendo sua cadeia de suprimentos de ponta a ponta

Introduzindo os melhores guias práticos sobre segurança completa da cadeia de suprimentos, incluindo contas pessoais, código e processos de criação.

Qual é a cadeia de suprimentos de ponta a ponta?

Basicamente, a segurança de abastecimento de software de ponta a ponta consiste em garantir que o código que você distribui não tenha sido adulterado. Anteriormente, os invasores focaram em direcionar as dependências que você usa, por exemplo, bibliotecas e estruturas. Os invasores agora expandiram o seu foco para incluir as contas de usuários direcionadas e criar processos. Portanto, esses sistemas também devem ser defendidos.

Para obter informações sobre recursos no GitHub que podem ajudar você a proteger dependências, confira "Sobre a segurança da cadeia de fornecimento".

Sobre estes guias

Esta série de guias explica como pensar em proteger sua cadeia de suprimentos de ponta a ponta: conta pessoal, código e processos de criação. Cada guia explica o risco para essa área e introduz as funcionalidades de GitHub Enterprise Server que podem ajudar você a resolver esse risco.

As necessidades de todos são diferentes, portanto, cada guia começa com as mudanças de maior impacto e continua com melhorias adicionais que você deve considerar. Você deve sentir-se à vontade para pular e se concentrar nas melhorias que você considera que terão o maior benefício. O objetivo não é fazer tudo de uma só vez, mas melhorar continuamente a segurança em seus sistemas ao longo do tempo.

Leitura adicional