Stratégies d'atténuation pour traiter les failles de sécurité de GitHub
Fin septembre, des informations ont été publiées selon lesquelles les référentiels GitHub avaient été touchés par des commits de vol de mots de passe déguisés en contributions Dependabot.
Cette menace aurait-elle pu être évitée ?
Que devez-vous faire pour vous protéger contre des attaques similaires qui pourraient affecter votre adresse IP et l’intégrité de vos logiciels ?
De tels outils automatisés sont-ils intrinsèquement dangereux et comment pouvons-nous leur faire confiance avec certaines mises en garde, réserves ou atténuations ?
Regardez cette session pour obtenir les réponses à ces questions et acquérir les conseils des meilleurs chercheurs du secteur sur la protection de vos référentiels Git.