Hasło słownika

Supply chain security

Zabezpieczanie łańcucha dostaw oprogramowania: zależności, build, artefakty i pipeline'y.

DevOpskategoria
A-Zhasło słownika
Kategoria: DevOps
Inne znaczenia: Cyberbezpieczeństwo
Zobacz wszystkie znaczenia

Opis

Ataki supply chain to m.in. złośliwe paczki, podmienione obrazy i przejęte konta CI. Obrona to podpisy, pinned wersje, skany i ograniczenie uprawnień CI.

Przykłady

  • Skany CVE dla zależności i obrazów.
  • Podpisywanie artefaktów i weryfikacja w deployu.
  • Blokada publikacji obrazów bez przejścia testów.
SecurityImageRegistryCI/CD