Skip to main content

Protegendo sua cadeia de suprimentos de ponta a ponta

Introduzindo os melhores guias práticos sobre segurança completa da cadeia de suprimentos, incluindo contas pessoais, código e processos de criação.

Qual é a cadeia de suprimentos de ponta a ponta?

Basicamente, a segurança de abastecimento de software de ponta a ponta consiste em garantir que o código que você distribui não tenha sido adulterado. Anteriormente, os invasores focaram em direcionar as dependências que você usa, por exemplo, bibliotecas e estruturas. Os invasores agora expandiram o seu foco para incluir as contas de usuários direcionadas e criar processos. Portanto, esses sistemas também devem ser defendidos.

Para obter informações sobre recursos no GitHub que podem ajudar você a proteger dependências, confira "Sobre a segurança da cadeia de fornecimento".

Sobre estes guias

Esta série de guias explica como pensar em proteger sua cadeia de suprimentos de ponta a ponta: conta pessoal, código e processos de criação. Cada guia explica o risco para essa área e introduz as funcionalidades de GitHub AE que podem ajudar você a resolver esse risco.

As necessidades de todos são diferentes, portanto, cada guia começa com as mudanças de maior impacto e continua com melhorias adicionais que você deve considerar. Você deve sentir-se à vontade para pular e se concentrar nas melhorias que você considera que terão o maior benefício. O objetivo não é fazer tudo de uma só vez, mas melhorar continuamente a segurança em seus sistemas ao longo do tempo.

Leitura adicional