针对大型企业和政府机构，英国国家网络安全中心https://www.ncsc.gov.uk/blog-post/defecting-software-build-pipelines-from-malus-attack“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>已发出警告，对软件构建管道的攻击“可能产生广泛影响”。

这个安全意识和培训政策（TechRepublic Premium）（TechRepublic Premium）

它说通过持续集成和持续交付（CI/CD）实现软件开发的自动化，具有内置安全检查的定期更新的流行开发方法是保护软件管道安全的一个好方法。

“管道得到很好的保护，并保护每个版本不受管道中其他版本的影响，这一点至关重要，“表示NCSC

这里的关键信息是确保不同的构建彼此充分隔离，以确保如果其他系统受到威胁，至少每个构建都被屏蔽掉了。

利用软件开发自动化的组织还需要确保进程可以明显地强制执行已经进行的安全检查，否则这些检查就没有多大价值，它说。

危害软件开发管道的攻击者可以：向该管道生成和部署的软件中添加恶意代码；访问该管道使用的任何机密；并可能获得对其他源代码存储库和环境的访问。

“管道需要防御攻击，至少与它部署到的环境一样有效，“NCSC注意到。

它的建议大致在与Microsoft保持一致，谷歌，和我们如何阻止网络武器失控？

就能够证明软件构建的完整性而言，NCSC警告公司确保对从代码存储库获取的代码、构建工件发送到工件存储库以及部署到最终环境时使用传输中加密。

最后，组织应使用用于记录管道处理的数据的加密校验和。

如果您遇到此收费问题，苹果将免费修复您的Apple Watch

Linux5.11在AMD和Intel的改进下推出了（LinusTorvalds很高兴）

通过注册，您可以ee到