¿Qué es la cadena de suministro de extremo a extremo?
Principalmente, la cadena de suministro de software de extremo a extremo se trata de asegurarse de que no se haya alterado el código que distribuyes. Previamente, los ataques se enfocaban en apuntar a las dependencias que utilizas, como las librerías y los marcos de trabajo. Los atacantes ahora expandieron su enfoque para incluir el apuntar a cuentas de usuario y procesos de compilación y, por lo tanto, estos sistemas también se deben defender.
Para obtener más información sobre las caracerísticas de GitHub que pueden ayudarte a asegurar dependencias, consulta la sección "Acerca de la seguridad de la cadena de suministro".
Acerca de estas guías
Esta serie de guías te explican cómo pensar sobre la forma en la que aseguras tu cadena de suministro de extremo a extremo: cuenta personal, código y procesos de compilación. Cada guía explica el riesgo a esa área e introduce las características de GitHub Enterprise Server que pueden ayudarte a abordar ese riesgo.
Las necesidades de cada quién son diferentes, así que cada guía comienza con el cambio de mayor impacto y continúa desde ahí con mejoras adicionales que deberías considerar. Debes sentirte libre de enfocarte en las mejoras que pienses tendrán el mayor beneficio. La meta no es hacer todo al mismo tiempo, sino mejorar la seguridad de tus sistemas continuamente con el tiempo.