Обновить
1

Пользователь

Отправить сообщение

А теперь попробуйте двухфакторку в CI прикрутить

В статье описан OSA, которая является частью защиты от supply chain атак. В тоже время полноценная защита от supply chain атак подразумевает защиту продукта на всем его жизненном цикле: Защита кода и бинарей: анализ open source, компиляторы с правильнми флагами, интегрити собранного софта и проч. Ограничение доступа: политики доступа, мониторинг, отработанные процедуры реагирования на инциденты и тд. А так же защита окружения где этот софт хранится, собирается и работает.

Информация

В рейтинге
Не участвует
Зарегистрирован
Активность