Sicherheit für GitHub-Projekte umsetzen (Checkliste)

xguru · 2021-01-19T11:55:44+09:00

Git Credential Manager (GCM) Core unbedingt einsetzen 2FA einrichten Signed Commits erzwingen Release-Branch schützen (regelbasierter Protected Branch) PR-Reviews und Freigaben erzwingen Secret-Scanning-Tools einsetzen, um das Offenlegen sensibler Informationen zu verhindern Git-History löschen (neu schreiben), um offengelegte Einträge zu entfernen Nur vertrauenswürdige GitHub Actions ausführen Secrets mit GitHub Actions schützen Sicherheitslücken in Dependencies prüfen Mit Dependabot verwundbare Dependencies automatisch mit Sicherheitsupdates aktualisieren Mit GitHub CodeQL den Code auf Sicherheitslücken prüfen Eine Sicherheitsrichtlinie verfassen und im Repo anwenden Einen temporären Private Fork erstellen, um Sicherheitslücken zu beheben Für Nutzer eine Administrator-Empfehlung zu Sicherheitsupdates veröffentlichen

(marcinhoppe.com)

20 Punkte von xguru 2021-01-19 | Noch keine Kommentare. | Auf WhatsApp teilen

Git Credential Manager (GCM) Core unbedingt einsetzen
2FA einrichten
Signed Commits erzwingen
Release-Branch schützen (regelbasierter Protected Branch)
PR-Reviews und Freigaben erzwingen
Secret-Scanning-Tools einsetzen, um das Offenlegen sensibler Informationen zu verhindern
Git-History löschen (neu schreiben), um offengelegte Einträge zu entfernen
Nur vertrauenswürdige GitHub Actions ausführen
Secrets mit GitHub Actions schützen
Sicherheitslücken in Dependencies prüfen
Mit Dependabot verwundbare Dependencies automatisch mit Sicherheitsupdates aktualisieren
Mit GitHub CodeQL den Code auf Sicherheitslücken prüfen
Eine Sicherheitsrichtlinie verfassen und im Repo anwenden
Einen temporären Private Fork erstellen, um Sicherheitslücken zu beheben
Für Nutzer eine Administrator-Empfehlung zu Sicherheitsupdates veröffentlichen

Sicherheit für GitHub-Projekte umsetzen (Checkliste)

Verwandte Beiträge

Noch keine Kommentare.