Aplicar seguridad a un proyecto de GitHub (checklist)

xguru · 2021-01-19T11:55:44+09:00

Es indispensable aplicar Git Credential Manager (GCM) Core Configurar 2FA Forzar Signed Commit Proteger la rama de release (Protected branch basada en reglas) Forzar revisión y aprobación de PR Aplicar una herramienta de escaneo de secrets para evitar fugas de información sensible Borrar (reescribir) el historial de Git para eliminar registros filtrados Ejecutar solo GitHub Actions confiables Proteger secrets con GitHub Action Revisar vulnerabilidades en las dependencias Actualizar automáticamente las dependencias vulnerables con Dependabot Revisar vulnerabilidades de seguridad del código con GitHub CodeQL Redactar y aplicar una política de seguridad en el repo Crear un Private Fork temporal para resolver vulnerabilidades de seguridad Publicar un aviso del administrador sobre actualizaciones de seguridad para los usuarios

(marcinhoppe.com)

20 puntos por xguru 2021-01-19 | Aún no hay comentarios. | Compartir por WhatsApp

Es indispensable aplicar Git Credential Manager (GCM) Core
Configurar 2FA
Forzar Signed Commit
Proteger la rama de release (Protected branch basada en reglas)
Forzar revisión y aprobación de PR
Aplicar una herramienta de escaneo de secrets para evitar fugas de información sensible
Borrar (reescribir) el historial de Git para eliminar registros filtrados
Ejecutar solo GitHub Actions confiables
Proteger secrets con GitHub Action
Revisar vulnerabilidades en las dependencias
Actualizar automáticamente las dependencias vulnerables con Dependabot
Revisar vulnerabilidades de seguridad del código con GitHub CodeQL
Redactar y aplicar una política de seguridad en el repo
Crear un Private Fork temporal para resolver vulnerabilidades de seguridad
Publicar un aviso del administrador sobre actualizaciones de seguridad para los usuarios

Aplicar seguridad a un proyecto de GitHub (checklist)

Lecturas relacionadas

Aún no hay comentarios.