Áp dụng bảo mật cho dự án GitHub (Checklist)

xguru · 2021-01-19T11:55:44+09:00

Bắt buộc áp dụng Git Credential Manager (GCM) Core Thiết lập 2FA Bắt buộc dùng Signed Commit Bảo vệ nhánh phát hành (Protected branch dựa trên rule) Bắt buộc review và phê duyệt PR Áp dụng công cụ quét Secret để ngăn rò rỉ thông tin quan trọng Xóa (viết lại) Git History để loại bỏ các bản ghi bị lộ Chỉ chạy các GitHub Action đáng tin cậy Bảo vệ Secret bằng GitHub Action Kiểm tra lỗ hổng bảo mật của các dependency Tự động cập nhật bảo mật cho các dependency dễ bị tấn công bằng Dependabot Kiểm tra lỗ hổng bảo mật trong mã bằng GitHub CodeQL Soạn thảo chính sách bảo mật và áp dụng cho repo Tạo Private Fork tạm thời để khắc phục lỗ hổng bảo mật Đăng khuyến nghị của quản trị viên về các bản cập nhật bảo mật cho người dùng

(marcinhoppe.com)

20 điểm bởi xguru 2021-01-19 | Chưa có bình luận nào. | Chia sẻ qua WhatsApp

Bắt buộc áp dụng Git Credential Manager (GCM) Core
Thiết lập 2FA
Bắt buộc dùng Signed Commit
Bảo vệ nhánh phát hành (Protected branch dựa trên rule)
Bắt buộc review và phê duyệt PR
Áp dụng công cụ quét Secret để ngăn rò rỉ thông tin quan trọng
Xóa (viết lại) Git History để loại bỏ các bản ghi bị lộ
Chỉ chạy các GitHub Action đáng tin cậy
Bảo vệ Secret bằng GitHub Action
Kiểm tra lỗ hổng bảo mật của các dependency
Tự động cập nhật bảo mật cho các dependency dễ bị tấn công bằng Dependabot
Kiểm tra lỗ hổng bảo mật trong mã bằng GitHub CodeQL
Soạn thảo chính sách bảo mật và áp dụng cho repo
Tạo Private Fork tạm thời để khắc phục lỗ hổng bảo mật
Đăng khuyến nghị của quản trị viên về các bản cập nhật bảo mật cho người dùng

Áp dụng bảo mật cho dự án GitHub (Checklist)

Bài viết liên quan

Chưa có bình luận nào.