Menerapkan Keamanan pada Proyek GitHub (Checklist)

xguru · 2021-01-19T11:55:44+09:00

Wajib menerapkan Git Credential Manager (GCM) Core Atur 2FA Wajibkan Signed Commit Lindungi branch rilis (protected branch berbasis aturan) Wajibkan review dan persetujuan PR Terapkan alat pemindaian secret untuk mencegah kebocoran informasi penting Hapus (tulis ulang) Git History untuk menghapus riwayat yang bocor Jalankan hanya GitHub Action yang tepercaya Lindungi secret dengan GitHub Action Periksa kerentanan pada dependensi Gunakan Dependabot untuk pembaruan keamanan otomatis pada dependensi yang rentan Gunakan GitHub CodeQL untuk memeriksa kerentanan keamanan pada kode Tulis kebijakan keamanan dan terapkan pada repo Buat temporary private fork untuk memperbaiki kerentanan keamanan Untuk pengguna, publikasikan advisori admin tentang pembaruan keamanan

(marcinhoppe.com)

20 poin oleh xguru 2021-01-19 | Belum ada komentar. | Bagikan ke WhatsApp

Wajib menerapkan Git Credential Manager (GCM) Core
Atur 2FA
Wajibkan Signed Commit
Lindungi branch rilis (protected branch berbasis aturan)
Wajibkan review dan persetujuan PR
Terapkan alat pemindaian secret untuk mencegah kebocoran informasi penting
Hapus (tulis ulang) Git History untuk menghapus riwayat yang bocor
Jalankan hanya GitHub Action yang tepercaya
Lindungi secret dengan GitHub Action
Periksa kerentanan pada dependensi
Gunakan Dependabot untuk pembaruan keamanan otomatis pada dependensi yang rentan
Gunakan GitHub CodeQL untuk memeriksa kerentanan keamanan pada kode
Tulis kebijakan keamanan dan terapkan pada repo
Buat temporary private fork untuk memperbaiki kerentanan keamanan
Untuk pengguna, publikasikan advisori admin tentang pembaruan keamanan

Menerapkan Keamanan pada Proyek GitHub (Checklist)

Bacaan terkait

Belum ada komentar.