CISA 和 NSA 分享有关保护 CI/CD 环境安全的指南
1其乐融融 发布于 2023/07/04 04:18:19
为了强化环境,建议组织在云应用程序和服务上使用强加密算法、使用强凭据、向 CI/CD 配置添加签名、对所有代码更新使用两人规则 (2PR)、实施最低权限策略、实施网络分段以及审计和保护机密和用户凭据。
阅读()评论(0)赞 ()
其乐融融 发布于 2023/07/04 04:18:19
为了强化环境,建议组织在云应用程序和服务上使用强加密算法、使用强凭据、向 CI/CD 配置添加签名、对所有代码更新使用两人规则 (2PR)、实施最低权限策略、实施网络分段以及审计和保护机密和用户凭据。
阅读()评论(0)赞 ()