Skip to main content

このバージョンの GitHub Enterprise はこの日付をもって終了となりました: 2022-10-12. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise にアップグレードします。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせく� さい

エンドツーエンドのサプライ チェーンのセキュリティ保護

個人用アカウント、コード、ビルド プロセスを含む完全なエンドツーエンドのサプライ チェーンのセキュリティに関するベスト プラクティス ガイドについて紹介します。

エンド ツー エンドのサプライ チェーンとは

エンド ツー エンドのソフトウェア サプライ チェーンのセキュリティは、� �本的には、配布するコードが改ざんされていないことを保証することです。 かつて、攻撃者は、ライブラリやフレー� ワークなど、ユーザーが使用する依存関係を重点的に狙いました。 攻撃者は、今や、ユーザー アカウントやビルド プロセスを含むように標的を拡大しています。したがって、このようなシステ� も同様に防御する必要があります。

依存関係のセキュリティ保護に役立つ GitHub の機能について詳しくは、「サプライ チェーンのセキュリティについて」を参照してく� さい。

これらのガイドについて

この一連のガイドでは、エンド ツー エンドのサプライ チェーン (個人アカウント、コード、ビルド プロセス) のセキュリティ保護をどのように考えるべきかを説明します。 各ガイドでは、その� �域のリスクについて説明し、そのリスクに対処するために役立つ GitHub Enterprise Server 機能を紹介しています。

ニーズはユーザーによって異なるため、各ガイドは、まず最も影響が大きい変更について説明した後で、ユーザーが考慮すべきその他の改善事� �を示しています。 不要な箇所はスキップして、最もメリットがあると思われる改善事� �に集中してく� さい。 目標は、すべてを一度に行うことではなく、長い時間をかけてシステ� のセキュリティを継続的に改善することです。

参考資料