Tech News

제목GitHub 프로젝트에 보안 적용하기 (체크리스트)2021-01-20 23:19
작성자 Level 10

https://marcinhoppe.com/securing-your-github-project/ 


1. Git Credential Manager(GCM) Core 적용 필수

2. 2FA 설정

3. Signed Commit 강제 적용

4. 릴리즈 브랜치 보호하기 (룰 기반 Protected branch)

5. PR 리뷰 및 승인 강제

6. 중요 정보 누출을 막기위한 Secret 스캐닝 도구 적용하기

7. 누출된 기록 삭제를 위해 Git History 지우기(재작성)

8. 신뢰할 수 있는 GitHub Action만 실행

9. GitHub Action 으로 Secret 보호

10. 디펜던시들에 대한 취약성 검사

11. Dependabot 으로 취약한 디펜던시들 자동 보안 업데이트

12. GitHub CodeQL 로 코드의 보안 취약성 검사

13. 보안 정책 작성 및 Repo에 적용 하기

14. 임시 Private Fork를 만들어서 보안 취약성 해결하기

15. 사용자를 위해, 보안 업데이트에 대한 관리자 권고 게시 하기

댓글
자동등록방지
(자동등록방지 숫자를 입력해 주세요)
이전Vmctl/Vmcli - 맥에서 Linux VM 쉽게 실행하기 Level 102021-01-20
-GitHub 프로젝트에 보안 적용하기 (체크리스트) Level 102021-01-20
다음Deskreen - 어떤 기기든 두번째 화면으로 만들어주는 앱 Level 102021-01-20
Powered by MangBoard | 워드프레스 쇼핑몰 망보드