20P by xguru 1달전 | favorite | 댓글과 토론

1. Git Credential Manager(GCM) Core 적용 필수
2. 2FA 설정
3. Signed Commit 강제 적용
4. 릴리즈 브랜치 보호하기 (룰 기반 Protected branch)
5. PR 리뷰 및 승인 강제
6. 중요 정보 누출을 막기위한 Secret 스캐닝 도구 적용하기
7. 누출된 기록 삭제를 위해 Git History 지우기(재작성)
8. 신뢰할 수 있는 GitHub Action만 실행
9. GitHub Action 으로 Secret 보호
10. 디펜던시들에 대한 취약성 검사
11. Dependabot 으로 취약한 디펜던시들 자동 보안 업데이트
12. GitHub CodeQL 로 코드의 보안 취약성 검사
13. 보안 정책 작성 및 Repo에 적용 하기
14. 임시 Private Fork를 만들어서 보안 취약성 해결하기
15. 사용자를 위해, 보안 업데이트에 대한 관리자 권고 게시 하기