GitHub のセキュリティ侵害に対処するための緩和戦略
9 月下旬、GitHub リポジトリが、Dependabot の投稿を装ったパスワード窃取のコミットに攻撃されたというニュースが流れました。
この脅威は防ぐことができたでしょうか?
IP やソフトウェアの完全性に影響を与える可能性のある同様の攻撃から身を守るにはどうすればよいでしょうか?
このような自動化ツールは本質的に安全ではないのでしょうか?また、特定の警告、保留、緩和策を講じてそれらを信頼できるのはなぜでしょうか?
このセッションを視聴して、これらの質問に対する答えを取得し、次のことを学びましょう Git リポジトリの保護に関する業界トップの研究者からの洞察。