ソフトウェアサプライチェーンのセキュリティ
ソフトウェアサプライチェーンを保護し、脅威ベクトルに先手を打ち、コンプライアンス遵守を支援するポリシーを確立することで、より迅速に安全なソフトウェアをデリバリーできるようにしましょう。
ソフトウェアサプライチェーンを保護し、脅威ベクトルに先手を打ち、コンプライアンス遵守を支援するポリシーを確立することで、より迅速に安全なソフトウェアをデリバリーできるようにしましょう。
エンドツーエンドのソフトウェアサプライチェーンを保護
アイデンティティおよびアクセス管理(IAM)は、ソフトウェアサプライチェーンにおける最大の攻撃ベクトルの1つです。GitLabを使用して、環境内で動作するすべての人間と機械のアイデンティティを認証、承認し、継続的に検証することでアクセスを保護しましょう。
コードにアクセスできるユーザー、およびコードへの変更のレビュー方法とマージ方法を管理することによって、ソースコードのセキュリティと整合性を確保します。
プロジェクトで使用されているすべてのオープンソースの依存関係に既知の脆弱性が含まれていないこと、また信頼できるソースから入手したものであり、改ざんされていないことを確認します。
悪意のある人物が不正コードをビルドプロセスに追加することや、パイプラインによってビルドされたソフトウェアの制御を得たり、パイプラインで使用されているにアクセスしたりすることを防止します。
攻撃者がアプリケーションのデザインや設定の弱点を悪用して個人データを盗んだり、アカウントに不正にアクセスしたり、正規ユーザーになりすましたりするのを阻止します。
Video
Video
Video
Video