Sécurité pour GitHub Actions

Découvrez les secrets tels qu'ils sont utilisés dans les workflows GitHub Actions.

Découvrez ce qu'est GITHUB_TOKEN, comment il fonctionne et pourquoi c'est important pour l'automatisation sécurisée dans les flux de travail GitHub Actions.

OpenID Connect permet à vos workflows d’échanger des jetons de courte durée directement à partir de votre fournisseur de cloud.

Comprendre les avantages de l’utilisation et de la sécurité des attestations d’artefact.

Compréhension des risques de sécurité associés aux injections de scripts et aux workflows GitHub Actions.

Apprenez à identifier les risques de sécurité liés aux runners GitHub Actions compromis.

Comprenez comment vous pouvez utiliser un contrôleur d'admission pour appliquer les attestations d'artefacts dans votre cluster Kubernetes.