Hasło słownika

Security łańcucha dostaw

Zestaw praktyk chroniących cały proces dostarczania oprogramowania - od kodu i zależności po build, podpisy i dystrybucję.

Cyberbezpieczeństwokategoria
1aliasy
Kategoria: Cyberbezpieczeństwo
Inne znaczenia: DevOps
Zobacz wszystkie znaczenia
Aliasy: Supply chain security

Opis

Ataki supply-chain często omijają klasyczne zabezpieczenia, bo uderzają w zaufane elementy: repozytoria, zależności, obrazy, pipeline CI/CD. Obrona to m.in. podpisy artefaktów, weryfikacja źródeł, minimalne uprawnienia w CI, odtwarzalne buildy oraz monitoring integralności.

Przykłady

  • Wymuszenie podpisu commitów i tagów release.
  • Weryfikacja podpisu obrazu przed wdrożeniem na produkcję.
SBOMSCACI/CDZero TrustZarządzanie ryzykiem