什么是端到端供应链?
端到端软件供应链安全的� �心是确保分发的代� �没有被篡改。 以前,攻击者专注于针对� 使用的依赖项,例如库和框架。 攻击者现在已将其重点扩大到包括针对用户帐户和生成流程,� 此也必须防护这些系统。
有关 GitHub 中可帮助保护依赖项的功能的信息,请参阅“关于供应链安全性”。
关于这些指南
本系列指南介绍如何考虑保护端到端供应链:个人帐户、代� �和生成流程。 每个指南都介绍了该领域的风险,并引入了可以帮助解决该风险的 GitHub Enterprise Server 功能。
每个人的需求都不同,� 此每个指南都从影响最大的更改开始,然后再继续介绍应该考虑的其他改进。 可以随意跳过,并专注于可以带来最大收益的改进。 目� �不是一次完成所有工作,而是随着时间的推移不断提高系统的安全性。