Aplicando segurança a projetos no GitHub (checklist)

xguru · 2021-01-19T11:55:44+09:00

Aplicar obrigatoriamente o Git Credential Manager (GCM) Core Configurar 2FA Exigir Signed Commits Proteger a branch de release (Protected branch baseada em regras) Exigir revisão e aprovação de PR Aplicar ferramentas de secret scanning para evitar vazamento de informações sensíveis Apagar (reescrever) o histórico do Git para remover registros vazados Executar apenas GitHub Actions confiáveis Proteger secrets com GitHub Actions Verificar vulnerabilidades nas dependências Atualizar automaticamente dependências vulneráveis com o Dependabot Verificar vulnerabilidades de segurança no código com GitHub CodeQL Escrever uma política de segurança e aplicá-la ao repositório Criar um Private Fork temporário para corrigir vulnerabilidades de segurança Para os usuários, publicar orientações do mantenedor sobre atualizações de segurança

(marcinhoppe.com)

20 pontos por xguru 2021-01-19 | Ainda não há comentários. | Compartilhar no WhatsApp

Aplicar obrigatoriamente o Git Credential Manager (GCM) Core
Configurar 2FA
Exigir Signed Commits
Proteger a branch de release (Protected branch baseada em regras)
Exigir revisão e aprovação de PR
Aplicar ferramentas de secret scanning para evitar vazamento de informações sensíveis
Apagar (reescrever) o histórico do Git para remover registros vazados
Executar apenas GitHub Actions confiáveis
Proteger secrets com GitHub Actions
Verificar vulnerabilidades nas dependências
Atualizar automaticamente dependências vulneráveis com o Dependabot
Verificar vulnerabilidades de segurança no código com GitHub CodeQL
Escrever uma política de segurança e aplicá-la ao repositório
Criar um Private Fork temporário para corrigir vulnerabilidades de segurança
Para os usuários, publicar orientações do mantenedor sobre atualizações de segurança

Aplicando segurança a projetos no GitHub (checklist)

Leituras relacionadas

Ainda não há comentários.