В статье описан OSA, которая является частью защиты от supply chain атак. В тоже время полноценная защита от supply chain атак подразумевает защиту продукта на всем его жизненном цикле: Защита кода и бинарей: анализ open source, компиляторы с правильнми флагами, интегрити собранного софта и проч. Ограничение доступа: политики доступа, мониторинг, отработанные процедуры реагирования на инциденты и тд. А так же защита окружения где этот софт хранится, собирается и работает.
А теперь попробуйте двухфакторку в CI прикрутить
В статье описан OSA, которая является частью защиты от supply chain атак. В тоже время полноценная защита от supply chain атак подразумевает защиту продукта на всем его жизненном цикле: Защита кода и бинарей: анализ open source, компиляторы с правильнми флагами, интегрити собранного софта и проч. Ограничение доступа: политики доступа, мониторинг, отработанные процедуры реагирования на инциденты и тд. А так же защита окружения где этот софт хранится, собирается и работает.