¿Qué es la cadena de suministro de un extremo a otro?
Básicamente, la seguridad de la cadena de suministro de software de un extremo a otro consiste en asegurarte de que el código que distribuyes no se ha alterado. Anteriormente, los atacantes se centraban en atacar las dependencias que usas, como, por ejemplo, las bibliotecas y los marcos. Los atacantes han ampliado su enfoque para incluir como destino cuentas de usuario y procesos de compilación, por lo que esos sistemas también deben defenderse.
Para información sobre las características de GitHub que pueden ayudarte a proteger las dependencias, consulta "Acerca de la seguridad de la cadena de suministro".
Acerca de estas guías
En esta serie de guías se explica cómo pensar en la protección de la cadena de suministro de un extremo a otro: cuentas personales, código y procesos de compilación. En cada guía se explica el riesgo de esa área y se presentan las características de GitHub que pueden ayudarte a abordar ese riesgo.
Las necesidades de cada usuario son diferentes, por lo que cada guía comienza con el cambio de mayor impacto y continúa desde allí con mejoras adicionales que debes tener en cuenta. No dudes en dar un vistazo y centrarte en las mejoras que crees que te van a beneficiar más. El objetivo no es hacer todo a la vez, sino mejorar continuamente la seguridad en los sistemas a lo largo del tiempo.
-
"Procedimientos recomendados para proteger el código en la cadena de suministro"
-
"Procedimientos recomendados para proteger el sistema de compilación"