Qu’est-ce que la chaîne d’approvisionnement de bout en bout ?
Fondamentalement, la sécurité de la chaîne d’approvisionnement logicielle de bout en bout consiste à s’assurer que le code que vous distribuez n’a pas été falsifié. Auparavant, les attaquants se concentraient sur le ciblage des dépendances utilisées, telles que les bibliothèques et les frameworks. Comme ils ont étendu leurs objectifs aux comptes d’utilisateur et aux processus de génération, ces systèmes doivent également être défendus.
Pour plus d’informations sur les fonctionnalités de GitHub qui peuvent vous aider à sécuriser les dépendances, consultez « À propos de la sécurité de la chaîne d’approvisionnement ».
À propos de ces guides
Cette série de guides explique comment réfléchir à la sécurisation de votre chaîne d’approvisionnement de bout en bout : compte personnel, code et processus de génération. Chaque guide explique le risque dans ce domaine et présente les fonctionnalités GitHub qui peuvent vous aider à résoudre ce risque.
Les besoins de chacun étant différents, chaque guide commence par le changement le plus important, puis aborde les améliorations supplémentaires à envisager. N’hésitez pas à porter votre attention sur les améliorations dont vous pensez pouvoir tirer le meilleur parti. L’objectif n’est pas de tout faire à la fois, mais d’améliorer en permanence la sécurité dans vos systèmes au fil du temps.
-
« Bonnes pratiques pour sécuriser le code dans votre chaîne d'approvisionnement »
-
« Bonnes pratiques pour sécuriser votre système de génération »