Ir para o conteúdo

🧪 Proteger a Cadeia de Suprimentos de Software

Entrega Contínua e Cadeia de Suprimentos Segura

A segurança da cadeia de suprimentos é parte integral da entrega contínua. Com o uso acelerado de código aberto, a maioria dos projetos depende de centenas de dependências de código aberto. Isso representa um problema de segurança: e se as dependências que você está usando forem vulneráveis? Você poderia estar colocando seus usuários em risco de um ataque à cadeia de suprimentos. Uma das coisas mais importantes que você pode fazer para proteger sua cadeia de suprimentos é corrigir suas dependências vulneráveis e substituir qualquer malware.

Com base no progresso dos exercícios anteriores, aplicaremos segurança na cadeia de suprimentos e entregaremos continuamente o produto cumprindo os seguintes objetivos.

Objetivos

  • Criar Verificações de Integração para o aplicativo Tetris usando GitHub Actions.
  • Criar um fluxo de trabalho de Entrega Contínua para o aplicativo Tetris usando GitHub Actions.
  • Criar uma nova tag de lançamento para o aplicativo Tetris usando GitHub Actions.
  • Criar Conformidade usando CodeQL, Revisão de Dependências e Dependabot.