从工具到践行如何在GitHub上保障开源项目安全

人们偏爱使用自由开放的软件，这其中有何种理由，用户对软件拥有更多的控制权，因为他们可以检查代码。对于长期项目来说，开源软件被认为是稳定的，因为这些项目遵循开放的标准，即便维护者停止工作，也不会凭空消失。活跃的开发者社区十分重要。

什么是软件供应链攻击？

当有人利用外部供应商或能够访问你的企业的数据和系统的第三方组件来渗透你的数字基础设施时，就会发生软件供应链攻击。供应链攻击的类型多种多样，本文将聚焦于开源供应链。

Web 应用安全是一个概念，它涵盖了一系列嵌入Web应用程序的安全管控，以保护其资产免受潜在的恶意行为的影响。它涉及安全开发实践，在整个软件开发生命周期（SDLC）中实施安全措施，以帮助发现服务器项目及其配置中的安全漏洞。

好消息是你可以通过使用不同的应用程序及 action 在 GitHub 内实现安全保护，不管是一个简单的demo项目，还是大型开源项目。基于此，开源项目可以拥有与闭源软件相同的安全水平。为了让开发者更好地理解这一点，我们提供了一个示例，来说明如何通过使用openshift来构建一个安全的应用程序。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!