什么是端到端供应链?
端到端软件供应链安全的� �心是确保您分发的代� �未被篡改。 以前,攻击者专注于针对您使用的依赖项,例如库和框架。 攻击者现在已经扩大了他们的关注点,包括针对用户帐户和构建过程,� 此这些系统也必须得到保护。
有关 GitHub 中可帮助您保护依赖关系的功能的信息,请参阅“关于供应链安全”。
关于这些指南
本系列指南介绍了如何考虑保护端到端供应链:个人帐户、代� �和构建流程。 每本指南都解释了该领域的风险,并介绍可帮助您解决该风险的 GitHub Enterprise Server 功能。
每个人的需求都是不同的,� 此每本指南都从影响最大的变化开始,然后从那里继续进行您应该考虑的其他改进。 您应该自由跳过,注重于您认为会带来最大好处的改进。 目� �不是一次完成所有操作,而是随着时间的推移不断提高系统的安全性。