परिचयः
परियोजनस्य दीर्घजीवित्वं केवलं उपयोगित्वे न, परं उपयोगकर्तृभ्यः प्राप्त-विश्वासे अपि निहितम् अस्ति। सुरक्षा-उपायाः तं विश्वासं संरक्षयितुं अनिवार्याः। अधः किञ्चित् प्रमुख-उपायाः दत्ताः सन्ति।
सर्वे विशेषाधिकारिणः MFA उद्घाटयन्तु
विशेषाधिकारयुक्त-खातुश्च सम्यक् अभिगमनस्य रक्षणार्थं द्वि-घटक प्रमाणीकरणम् (MFA) अनिवार्यम् अस्ति। यदि दुष्टसक्तिः विशेषाधिकारिणम् अभिकल्प्यते तर्हि तीव्रहानिः सम्भवति — कोड् परिवर्तनं, दुर्भावनापूर्ण-सॉफ्टवेअर् वितरणं, वा संवेदनशील-दत्तानाम् अपहरणम्।
विकासप्रवाहे सुरक्षा समावयतु
सुरक्षा-कमी वर्त्तन्ते चेत् ते शीघ्रं ज्ञातानि स्यात् तर्हि मर्यादितव्ययेन सा सुधारिता भवति। SAST (Static Application Security Testing) उपकरणानि कोड् स्तरस्य दोषान् विशृण्वन्ति तथा CI प्रक्रियायाम् एकीक्रियन्ते। इदं कोड्-समिक्षा प्रक्रियायाम् उपयुक्तम्, यतः पूर्वावस्थायाम् दोषान् प्रथमतया दृष्ट्वा समाकुर्यात्।
गोपनीय-सूचनाः न स्थापयन्तु
API-कुञ्जिका, टोकन, पास्वर्ड् च रिपोजिटरीमध्ये अनायासेन न योजयन्तु। “Secret scanning” साधनानि उपयुज्य दत्तानि प्रतिबन्धनीयानि भवेत्। GitHub Secret Scanning, TruffleHog इत्यानि उपकरणानि एतेषु सहाय्यं कुर्वन्ति।
निर्भरतानां निरीक्षणम्
निर्भरतासु दोषाः तव परियोजनस्य सुरक्षा-जोखिमं वर्धयन्ति। Dependabot, Renovate च इवैव SCA उपकरणानि ज्ञात-सीक्युरिटी-घटनान् रिपोर्टयन्ति तथा सुरक्षित-संस्करणेषु अद्यतनार्थं PRs रचयन्ति।
संरक्षण-शाखाः (Protected branches)
मुख्य-शाखासु अप्रतिबन्धित् लेखनं अनिष्ट-परिणामान् जन्मयितुम् शक्नोति। शाखा-रक्षण-नियमाः परीक्षणसफलतां, समीक्षां च आवश्यकताम् आरोपयन्ति, यतः मुख्यशाखायाः स्थिरता रक्ष्यते।
भेद्यतापत्र-सूचना तन्त्रं स्थापयतु
संवेदनशील-दोषानां गोपनीय-रिपोर्टिङ् मार्गः स्थापनीयः, यतः शोधकाः सुरक्षितविधिना दोषान् सूचयन्तु। नियमाः स्पष्टाः च प्रतिपादनं कृत्वा, त्वं शीघ्रं प्रति-कृत्यं गृह्णास्यः。