GitHub Projelerine Güvenlik Uygulamak (Kontrol Listesi)

xguru · 2021-01-19T11:55:44+09:00

Git Credential Manager(GCM) Core kullanımı zorunlu 2FA ayarlayın Signed Commit kullanımını zorunlu kılın Release branch'lerini koruyun (kural tabanlı Protected branch) PR incelemesi ve onayını zorunlu kılın Hassas bilgilerin sızmasını önlemek için Secret scanning araçları kullanın Sızdırılmış kayıtları silmek için Git geçmişini temizleyin (yeniden yazın) Yalnızca güvenilir GitHub Action'ları çalıştırın GitHub Action ile Secret'ları koruyun Dependency'ler için güvenlik açığı taraması yapın Dependabot ile savunmasız dependency'lere otomatik güvenlik güncellemesi uygulayın GitHub CodeQL ile koddaki güvenlik açıklarını tarayın Bir güvenlik politikası yazın ve Repo'ya uygulayın Güvenlik açıklarını gidermek için geçici bir Private Fork oluşturun Kullanıcılar için güvenlik güncellemelerine dair yönetici duyuruları yayınlayın

(marcinhoppe.com)

20 puan yazan xguru 2021-01-19 | Henüz yorum yok. | WhatsApp'ta paylaş

Git Credential Manager(GCM) Core kullanımı zorunlu
2FA ayarlayın
Signed Commit kullanımını zorunlu kılın
Release branch'lerini koruyun (kural tabanlı Protected branch)
PR incelemesi ve onayını zorunlu kılın
Hassas bilgilerin sızmasını önlemek için Secret scanning araçları kullanın
Sızdırılmış kayıtları silmek için Git geçmişini temizleyin (yeniden yazın)
Yalnızca güvenilir GitHub Action'ları çalıştırın
GitHub Action ile Secret'ları koruyun
Dependency'ler için güvenlik açığı taraması yapın
Dependabot ile savunmasız dependency'lere otomatik güvenlik güncellemesi uygulayın
GitHub CodeQL ile koddaki güvenlik açıklarını tarayın
Bir güvenlik politikası yazın ve Repo'ya uygulayın
Güvenlik açıklarını gidermek için geçici bir Private Fork oluşturun
Kullanıcılar için güvenlik güncellemelerine dair yönetici duyuruları yayınlayın

GitHub Projelerine Güvenlik Uygulamak (Kontrol Listesi)

İlgili okumalar

Henüz yorum yok.