供应链安全防护
防范供应链攻击。
防护措施
| 措施 | 说明 |
|---|---|
| GPG 签名验证 | 验证构件签名 |
| 仓库信任 | 仅用可信仓库 |
| 版本锁定 | 固定依赖版本 |
| 依赖审查 | 审核新增依赖 |
依赖混淆攻击
恶意包冒充合法包发布到公共仓库。
防护方法
- 使用内部仓库代理
- 禁止动态版本
- 验证构件签名
要点总结
- GPG 签名验证构件完整性
- 仅使用可信仓库
- 禁止动态版本防止混淆攻击
- 审核新增依赖来源
📝 发现内容有误?点击此处直接编辑
想查看更多题目和详细解析?
小程序提供完整的题库、模拟考试和详细解析
马上就来
长按或扫描二维码,立即体验