![[Перевод] Принципы безопасности для пакетных репозиториев](https://habrastorage.org/getpro/habr/upload_files/090/fc8/ee5/090fc8ee50b70da32dbaae49f7cc59ec.jpg)
[Перевод] Принципы безопасности для пакетных репозиториев
Безопасность публичных репозиториев и собственных хранилищ артефактов не теряет своей актуальности с возросшим количеством атак на цепочку поставки. Оценивать важно, оценивать нужно.В феврале 2024 года в сообществе Open Source Security Foundation (OSSF) были опубликованы Принципы безопасности пакетных репозиториев, которые не потеряли своей актуальности и сегодня.Команда CodeScoring подготовила перевод и делится с сообществом.Авторы оригинала: Jack Cable (CISA), Zach Steindler. Предложить улучшения можно в репозитории рабочей группы. Читать далее