<체크 리스트>
(1) Git Credential Manager(GCM) Core 적용
=> $git config --global credential.helper manager-core
(2) 2FA 설정
(3) Signed Commit 강제 적용
(4) 릴리즈 브랜치 보호 (룰 기반 Protected branch)
(5) PR 리뷰 및 승인 강제
(6) 중요 정보 누출 방지를 위한 Secret 스캐닝 도구 적용
(7) 누출 기록 삭제를 위한 Git History 지우기(재작성)
(8) 신뢰하는 GitHub Action만 실행
(9) GitHub Action 으로 Secret보호
(10) Dependency의 취약성 검사
(11) Dependabot 으로 취약 dependency 자동 보안 업데이트
(12) GitHub CodeQL 로 코드 보안 취약성 검사
(13) 보안 정책 작성 및 Repo에 적용
(14) 임시 Private Fork를 만들어 보안 취약성 해결
(15) user 보호를 위해, 보안 업데이트에 대한 관리자 권고 게시
<출처 1> https://news.hada.io/topic?id=3602
GitHub 프로젝트에 보안 적용하기 (체크리스트) | GeekNews
1. Git Credential Manager(GCM) Core 적용 필수2. 2FA 설정3. Signed Commit 강제 적용 4. 릴리즈 브랜치 보호하기 (룰 기반 Protected branch)5. PR 리뷰 및 승인 강제6. 중요 정보 누출을 막기위한 Secret 스캐닝 도구 적
news.hada.io
<출처 2> https://stackoverflow.com/questions/46878457/adding-git-credentials-on-windows
Adding Git credentials on Windows
I am on a Windows 10 system and am trying to add my credentials to Git in Git Bash. I cannot find a way to store my password. I checked GitHub's documentation, which said just to enter the line git
stackoverflow.com
'Programing > Git' 카테고리의 다른 글
| [Git] 특정 File 업로드 방법 (0) | 2022.06.13 |
|---|---|
| [GIT] Git 활용 예제 (0) | 2022.05.30 |
| [GIT] Git 활용 예제 (0) | 2022.05.15 |
| [GIT] Git vs Github 차이 (0) | 2022.05.15 |
댓글