Strategie di mitigazione per gestire le violazioni della sicurezza di GitHub
Alla fine di settembre è arrivata la notizia che i repository GitHub erano stati colpiti da commit di furto di password mascherati da contributi di Dependabot.
Si sarebbe potuto prevenire questa minaccia?
Cosa dovresti fare per proteggerti da attacchi simili che potrebbero compromettere l'integrità del tuo IP e del software?
Tali strumenti automatizzati sono intrinsecamente pericolosi e come possiamo fidarci di loro con determinate avvertenze, riserve o mitigazioni?
Guarda questa sessione per ottenere le risposte a queste domande e guadagnare approfondimenti dei migliori ricercatori del settore sulla salvaguardia dei tuoi repository Git.