Стратегии смягчения последствий нарушений безопасности GitHub
В конце сентября появились новости о том, что репозитории GitHub были атакованы коммитами по краже паролей, замаскированными под вклады Dependabot.
Можно ли было предотвратить эту угрозу?
Что вам следует сделать, чтобы защитить себя от подобных атак, которые могут повлиять на целостность вашего IP-адреса и программного обеспечения?
Являются ли такие автоматизированные инструменты по своей сути небезопасными и как мы можем доверять им с определенными оговорками, оговорками или смягчениями?
Посмотрите этот сеанс, чтобы получить ответы на эти вопросы и получить идеи ведущих исследователей отрасли о защите ваших репозиториев Git.
