Skip to main content

Diese Version von GitHub Enterprise Server wurde eingestellt am 2024-09-25. Es wird keine Patch-Freigabe vorgenommen, auch nicht für kritische Sicherheitsprobleme. Für bessere Leistung, verbesserte Sicherheit und neue Features aktualisiere auf die neueste Version von GitHub Enterprise Server. Wende dich an den GitHub Enterprise-Support, um Hilfe zum Upgrade zu erhalten.

Sichern einer End-to-End-Lieferkette

Einführung bewährter Anleitungen zur vollständigen Lieferkettensicherheit, einschließlich persönlicher Konten, Code und Buildprozesse

Was ist die End-to-End-Lieferkette?

Im Kern geht es bei der Sicherheit der End-to-End-Software-Lieferkette, darum zu gewährleisten, dass der von Ihnen verteilte Code nicht manipuliert wurde. Zuvor konzentrierten sich Angreifer auf von Ihnen verwendete Abhängigkeiten, z. B. Bibliotheken und Frameworks. Angreifer haben nun ihren Fokus, auf Benutzerkonten und Buildprozesse erweitert, und daher müssen diese Systeme ebenfalls geschützt werden.

Informationen zu Features in GitHub, die dich beim Schutz von Abhängigkeiten unterstützen, findest du unter Informationen zur Lieferkettensicherheit.

Informationen zu diesen Leitfäden

In dieser Reihe von Leitfäden wird erläutert, wie du deine End-to-End-Lieferkette schützt: persönliches Konto, Code und Buildprozesse. Jeder Leitfaden erläutert das Risiko für diesen Bereich und führt die GitHub Enterprise Server-Features ein, die Ihnen dabei helfen, dieses Risiko zu beheben.

Da jeder Benutzer andere Bedürfnisse hat, beginnt jeder Leitfaden mit den Änderungen, die sich am stärksten auswirken, und fährt dann mit weiteren Verbesserungen fort, die du in Betracht ziehen solltest. Du kannst dich natürlich frei entscheiden und dich auf die Verbesserungen konzentrieren, von denen du glaubst, dass sie den größten Nutzen für dich bringen. Das Ziel besteht nicht darin, alles gleichzeitig umzusetzen, sondern die Sicherheit deiner Systeme im Laufe der Zeit kontinuierlich zu verbessern.

Weiterführende Themen