Sécurité pour GitHub Actions

Découvrez les secrets tels qu'ils sont utilisés dans les workflows GitHub Actions.

Découvrez ce que GITHUB_TOKEN est, comment cela fonctionne et pourquoi il s’agit d’une automatisation sécurisée dans les flux de travail GitHub Actions.

OpenID Connect permet à vos workflows d’échanger des jetons de courte durée directement à partir de votre fournisseur de cloud.

Comprendre les avantages de l’utilisation et de la sécurité des attestations d’artefact.

Compréhension des risques de sécurité associés aux injections de scripts et aux workflows GitHub Actions.

Compréhension des risques de sécurité associés aux exécuteurs GitHub Actions.

Comprenez comment vous pouvez utiliser un contrôleur d'admission pour appliquer les attestations d'artefacts dans votre cluster Kubernetes.