エンド ツー エンドのサプライ チェーンとは
エンド ツー エンドのソフトウェア サプライ チェーンのセキュリティは、� �本的には、配布するコードが改ざんされていないことを保証することです。 かつて、攻撃者は、ライブラリやフレー� ワークなど、ユーザーが使用する依存関係を重点的に狙いました。 攻撃者は、今や、ユーザー アカウントやビルド プロセスを含むように標的を拡大しています。したがって、このようなシステ� も同様に防御する必要があります。
依存関係のセキュリティ保護に役立つ GitHub の機能について詳しくは、「サプライ チェーンのセキュリティについて」を参照してく� さい。
これらのガイドについて
この一連のガイドでは、エンド ツー エンドのサプライ チェーン (個人アカウント、コード、ビルド プロセス) のセキュリティ保護をどのように考えるべきかを説明します。 各ガイドでは、その� �域のリスクについて説明し、そのリスクに対処するために役立つ GitHub Enterprise Server 機能を紹介しています。
ニーズはユーザーによって異なるため、各ガイドは、まず最も影響が大きい変更について説明した後で、ユーザーが考慮すべきその他の改善事� �を示しています。 不要な箇所はスキップして、最もメリットがあると思われる改善事� �に集中してく� さい。 目標は、すべてを一度に行うことではなく、長い時間をかけてシステ� のセキュリティを継続的に改善することです。