CI/CD パイプラインでセキュアな OTA 更新を実現したい場合は、以下のことを知っておく必要があります。 セキュアな通信プロトコルを使用する更新中のデータを改ざんまたは中継するのを防ぐために、TLS 1.3、HTTPS、および SSL ピンニングを実装します。
- 暗号化キーで署名する パブリック キー インフラストラクチャ (PKI) とセキュア ブートローダーを使用して、更新の完全性を検証します。
- Want secure OTA updates in your CI/CD pipeline? Here’s what you need to know: Use secure communication protocols: Implement TLS 1.3, HTTPS, and SSL pinning to prevent tampering or interception during updates. Sign updates with cryptographic keys: Verify update integrity using Public Key Infrastructure (PKI) and secure bootloaders.
- 暗号化を終端まで __CAPGO_KEEP_0__
- CI/CD パイプラインを保護する __CAPGO_KEEP_0__
- セキュリティテストを自動化する __CAPGO_KEEP_0__
- ロールバックの準備と監視 __CAPGO_KEEP_0__
- 規制遵守 __CAPGO_KEEP_0__
CI/CD パイプラインのセキュリティを確保するための実践的なステップ | Secure Software Delivery | OpsMx Delivery Shield
__CAPGO_KEEP_0__
OTA更新のための基本的なセキュリティ設定
OTA更新のセキュリティは、複数の保護層で構成されます: 安全な通信プロトコル、暗号化署名、エンドツーエンド暗号化です。各層は特定のリスクに対処し、堅固な防御システムを形成するために協力します。
安全な通信プロトコルを使用する デバイスとアップデートサーバー間の通信を保護するには、信頼性の高いと同時に安全なチャンネルが必要です。 Transport Layer Security (TLS) [1].
ここでは、TLS 1.3が現在の標準です。データの送信中にデータを保護するために使用されます。 [1]TLSを実装する際、デバイスはサーバーのアイデンティティを認証する必要があります。この認証は、オペレーティングシステムによって提供される証明機関の検証または事前配布されたキーである自己署名証明書を使用して行うことができます。
このステップでは、正当なアップデートサーバーを偽装する攻撃者を防ぐことができます。 HTTPS暗号化 [2]クライアントとサーバー間のすべてのインタラクションに必須であるべきです。中間者攻撃を防ぐために。 さらに、 特定のSSL証明書が破損した場合でも、Applicationは信頼できる証明書のみを信頼するようにする [2].
通信プロトコルは、更新情報へのアクセス、インベントリデータの交換、ステータス情報の配信を保護する3つの重要な役割を果たす必要があります [1]これらの領域は、保護されていない場合に潜在的な脆弱性を表します
通信が安全になったら、次のステップは、暗号署名を使用して更新の完全性を保証することです
暗号署名による更新の署名
暗号署名により、更新パッケージは改ざんされていないかつ信頼できるソースから来ていることを保証できます 公開鍵基盤 (PKI) この目的のために最も信頼できるフレームワークです [3].
以下のようになります: 開発者は、プライベートキーを使用して更新パッケージを署名し、デプロイメント前に署名します。デバイスは、対応するパブリックキーを使用して署名を検証します。検証に失敗したパッケージは拒否されます [3].
セキュアなブートローダーは、さらに保護の層を追加します。起動時、ブートローダーは、ハッシュ関数やデジタル署名などの暗号技術を使用して、ソフトウェアの有効性と完全性を確認します [3]これにより、インストールされたにもかかわらず、悪意のある code が実行されることを防ぎます
鍵管理は、長期的なセキュリティを維持するために不可欠です。以下は、脅威レベルを取り扱うための簡単な参照表です
| __CAPGO_KEEP_0__ | __CAPGO_KEEP_1__ | __CAPGO_KEEP_2__ |
|---|---|---|
| 低 | 不正なアクセスパターン | 調査と結果の記録 |
| 中 | 複数の失敗した操作 | 主要素の使用を一時停止 |
| 高 | 確実な侵害 | キーを即座にローテートする |
| 重要な | アクティブなエクスプロイトが検知されました | すべてのシステムキーを置き換える |
更新の完全性を確認した後、最後のステップは、エンドツーエンド暗号化で機密性を保護することです。
エンドツーエンド暗号化の設定
エンドツーエンド暗号化(E2EE)は、ビルドシステムとユーザー デバイス間の全パスを保護することで、更新を安全に配信するための安全な方法です。このアプローチでは、更新を配信するプラットフォームがコンテンツにアクセスまたは変更することができません。コンテンツの改ざん、code インジェクション、配信中にデータの漏洩を防ぎます。
E2EEを実装するには、開発環境を離れる前に更新パッケージを暗号化する必要があります。暗号化キーを共有し、その有効性をターゲット デバイスで検証するために、安全な鍵交換プロトコルを使用します。強力な暗号化方法と鍵管理の組み合わせは、このシステムの基盤となります。
プラットフォーム Capgo は、このプロセスを簡素化するために、Capacitor アプリ向けに組み込みのエンドツーエンド暗号化を提供しています。Capgoは暗号化プロセスを管理し、AppleとAndroidのセキュリティ要件に準拠しながら、暗号化のカスタムシステムを構築する必要がなくなるため、開発のスピードや効率に影響を与えずにパッケージを暗号化できます。
暗号化を自動化することで、CLI ツールを使用することで、プロセスをさらに簡素化できます。この方法では、人間のエラーを最小限に抑え、すべての更新でセキュリティ対策を一貫して適用できます。CI/CD パイプラインに暗号化を統合することで、配信中に開発のスピードや効率に影響を与えずにパッケージを暗号化できます。
CI/CD パイプラインを攻撃から守る
CI/CD pipelineは攻撃者にとって、OTA更新に悪意のあるcodeを注入するための魅力的な標的です。被害を受けた場合、有害なcodeを迅速に配布できるため、セキュリティは最優先事項です。ワークフローを保護するには、資格情報を保護し、ビルド環境を分離し、厳格なアクセス制御を実施することをお勧めします。これらの対策は、OTA更新配信の保護に焦点を当てた前提策と組み合わせて効果を発揮します。
資格情報とAPI キーの管理
code リポジトリに直接保存されている機密情報、例えばAPI キー、データベース資格情報、署名証明書などの保存は、重大なセキュリティリスクです。攻撃者はこれらの脆弱性を積極的に探し出し、バージョン管理システムに保存されたシークレットは特に脆弱です。 [5].
CI/CD プラットフォームは、資格情報を安全に管理するためのツールを提供しています。これらのツールはビルド時に資格情報を注入し、プロジェクトファイルやログに露出しないため、認可されたユーザーしか資格情報にアクセスできません。 [5].
シークレットの管理方法の例
| プラットフォーム | 機能 | 最適な対象 |
|---|---|---|
| HashiCorp Vault | 動的シークレット、暗号化、細かいアクセス制御 | 大規模な運用 |
| AWS Secrets Manager | AWSと自動的なローテーションを組み込んだシームレスな統合 | AWSを中心としたセットアップ |
| Azure Key Vault | 証明書の管理、キー ローテーション | Microsoft環境 |
セキュリティの脆弱性のリスクウィンドウを削減するために、自動プロセスを通じて定期的にシークレットをローテーションすることは、リスクを大幅に削減します。 [4]さらに、Single Sign-On (SSO)とMulti-Factor Authentication (MFA)を実装することで、資格情報ベースの攻撃の可能性を大幅に減らすことができます。MFAのみで、このリスクは90%以上削減されます。 ビルド環境の分離 ビルド環境を分離することは、もう一つの重要なステップです。各ビルドは、残った構成、キャッシュファイル、未検証の依存関係など、汚染された状態から始まる必要があります。 [5].
これにより、ビルド間のクロス感染のリスクを削減し、セキュリティ上の目的でアウディットを簡素化します。
__CAPGO_KEEP_0__ [5]__CAPGO_KEEP_0__
使用する仮想マシンやコンテナ化されたビルド、例えば Dockerを使用すると、各ビルドに一貫した環境が確保され、隔離された環境が確保されます。これらのコンテナは、脆弱性のリスクを最小限に抑えるために、知られている安全なベースイメージから始まります。
さらに、パイプラインをセグメント化して、開発、テスト、生産環境を完全に分離することができます。 [7]各ステージに必要な権限のみを付与することで、単一の侵害から生じる可能性のある損害を最小限に抑えることができます。 [8].
ロールベースのアクセス制御の設定
ロールベースのアクセス制御(RBAC)は、パイプラインとOTA更新の完全性を維持するために不可欠です。RBACは、チームメンバーが必要なステージのみにアクセスできるようにします。これは、資格情報の保護と環境の分離に直接つながります。最小権限の原則に従うことで、開発者、テスター、セキュリティレビュアー、デプロイマネージャなどの明確なロールを定義し、それぞれのタスクに合わせた権限を定義できます。 [6].
ほとんどのCI/CDプラットフォームには、組み込みのRBAC機能が含まれています。例えば
- Jenkins: マトリックスベースのセキュリティとロール戦略プラグインを提供します。
- GitLab: プロジェクトレベルでの権限管理とグループ管理をサポートします。
- GitHub アクション: リポジトリの権限と環境保護ルールの適用
役割と権限を定期的に確認すると、不要なアクセスを特定し、現在の責任と一致する特権を削除することができます。 [6]セキュリティのために、生産環境への展開や構成変更などの敏感な操作に、多要素認証を必須に設定すると、セキュリティが強化されます。
いくつかのプラットフォーム、例えば Capgo、はRBACを直接更新管理システムに統合することができます。このようにして、特定のユーザーセグメントにアップデートを展開できるのは、制御された環境で変更をテストする開発者だけです。しかも、生産デバイスにアップデートを展開するのは、しかるべきチームメンバーだけです。こうして、プロセス全体に緊密な制御が保たれます。
OTAアップデートのための自動セキュリティテスト
自動セキュリティテストは、ソフトウェアが生産環境に到達する前に、脆弱性を特定する上で重要な役割を果たします。2022年に600%以上増加した供給-chain攻撃に対抗するため、CI/CDパイプラインに徹底的なセキュリティスキャンを組み込むことは不可欠です。これらの自動テストは、ユーザーの安全を確保し、信頼を維持するために、ソフトウェアの初期コミットから展開まで、セキュリティを各段階で確保します。
展開前のセキュリティスキャンを実行する
安全なアップデートメカニズムは基本的なものですが、展開前のセキュリティスキャンを実行することで、脆弱性を早期に発見することができます。この前向きなアプローチは、開発の早い段階でセキュリティをシフトし、リスクを下流に分散することで、リスクを最小限に抑えることができます。
静的アプリケーションセキュリティテスト(SAST) tools focus on analyzing your source code without executing it. They identify potential vulnerabilities during development. For example, tools like Spectral ソフトウェア構成分析 (SCA) [9].
ソフトウェア構成分析 (SCA) ツールは、プロジェクトの依存関係を調べ、既知の脆弱性データベースと比較します。たとえば、__CAPGO_KEEP_0__-Audit の JavaScript プロジェクトと Nancy の Golang 依存関係は、自動的に依存関係のチェーン内で問題を特定します。 tools examine your project’s dependencies, comparing them against known vulnerability databases. For instance, npm-Audit for JavaScript projects and Nancy for Golang dependencies automatically flag issues within your dependency chain [10].
ツール カテゴリ 例ツール 主な機能 __CAPGO_KEEP_0__ [9] [10].
| __CAPGO_KEEP_0__ | __CAPGO_KEEP_0__ | __CAPGO_KEEP_0__ |
|---|---|---|
| SAST | Spectral, Coverity, Semgrep | ソースコードをcodeで脆弱性を検出 |
| SCA | npm-Audit, Nancy | 依存関係を確認して既知のセキュリティ問題を検出 |
| DAST | Dastardly, ZAP | 実行中のアプリケーションを脆弱性でテスト |
| コンテナセキュリティ | Trivy, Anchore | コンテナイメージと構成をスキャンする |
Code基盤のインフラストラクチャ (IaC) KICS、Prowlerなどのスキャンツール 、デプロイメント構成を実装する前に不正設定を検証する このステップは、OTA更新インフラストラクチャを不正設定による潜在的な攻撃から保護するために重要です 更新の監視と問題の検出セキュアに更新がデプロイされた後、継続的な監視により、リアルタイムで問題が検出されます。このうち、失敗した更新、未承認のアクセス試行、またはセキュリティ侵害を示唆する不審なネットワークアクティビティを含みます。 [10].
更新の成功監視
Infrastructure as __CAPGO_KEEP_0__ (IaC) scanning tools, such as KICS, and Prowler, review deployment configurations for insecure settings before they are implemented. This step is crucial for protecting your OTA update infrastructure from misconfigurations that could lead to potential attacks
- Once updates are securely deployed, continuous monitoring ensures any issues are detected in real time. This includes spotting failed updates, unauthorized access attempts, or unusual network activity that might indicate a security breach. __CAPGO_KEEP_0__のダウンロード成功率、インストール完了率、更新後のデバイスの総合ヘルスをトラッキングします。ダウンロード成功率やインストール完了率が急激に下がったり、エラーのパターンが不規則になったりすると、更新が破損したりセキュリティ上の懸念がある可能性があります。
- ネットワークアクティビティ分析 更新中のトラフィックの動作を監視します。予期せぬデータ転送、非承認サーバーへの接続、異常な帯域幅使用など、不正な更新や中間者攻撃の可能性があるものを注意してください。
- デバイスの動作を監視します。例えば、CPU、メモリ、ネットワーク使用率の急激な増加は、悪意のある活動の兆候となります。デバイスのファームウェアを監視することで、悪意のあるパターンを迅速に特定できます。 プラットフォームは__CAPGO_KEEP_0__をCI/CDワークフローにリアルタイムの更新トラッキングを統合することで、監視を簡素化します。このような監視は、必要なときに迅速なロールバックと回復アクションを可能にします。
Platforms like Capgo simplify monitoring by integrating real-time update tracking directly into your CI/CD workflows. This kind of oversight enables swift rollback and recovery actions when needed.
更新が失敗したりセキュリティ上の問題を引き起こしたりすると、デバイスの機能を維持するために自動ロールバックシステムは不可欠です。デュアルバンク(A/B分割)設定では、常にバックアップのファームウェアバージョンが利用可能です。システムは新しい更新を検証し、検証が失敗した場合、自動的に前のバージョンに戻ります。
その他の対策として、ウォッチドッグタイマーや [11].
段階的なロールアウト __CAPGO_KEEP_0__はCI/CDワークフローにリアルタイムの更新トラッキングを統合することで、監視を簡素化します。このような監視は、必要なときに迅速なロールバックと回復アクションを可能にします。リスクをさらに軽減する。ステージドロールアウトは、問題の影響を制限し、必要な場合に迅速なロールバックを実行できるように、デバイスの小さなグループから始まり、徐々に拡大します。
リカバリテスト リカバリテストも同等に重要です。実際の状況下でロールバックメカニズムが機能することを確認するために、電力喪失、ネットワーク切断、ダウンロードデータの不正化などの障害シナリオをシミュレートします。 [11].
セキュリティチームが現在、DevSecOpsの完全な実践を採用しているのは36%のみ [10]CI/CDパイプラインに自動セキュリティテストを組み込むことで、防御力を強化できます。複数のセキュリティアセスメントを統合するツールを使用することで、プロセスを簡素化し、CI/CDパイプラインが厳格なセキュリティ要件を満たすことができます。
規制遵守と監査要件の対応
OTA更新を展開する際、規制遵守は単にチェックボックスを確認することだけではありません。組織とユーザーの両方の安全保障の重要な要素です。強力な更新配信とセキュアなCI/CD実践を組み合わせることで、安全な基盤を構築し、規制要件を満たすことができます。
永久的な監査ログの作成
監査ログは、すべての変更とアクセスイベントを追跡するために不可欠です。JSONまたはsyslog形式で展開活動をキャプチャすることで、完全なトレース性を確保できます。 [12][13].
__CAPGO_KEEP_0__ [13].
| CI/CD コンポーネントからのログを集中管理することで、より効果的にイベントを分析および関連付けできます。 | 目的 | セキュリティの利点 |
|---|---|---|
| エラーロギング | 更新失敗を追跡する | 侵入を検出する |
| 分析ダッシュボード | 成功率を監視する | 潜在的な脅威を特定する |
| バージョン管理 | アクティブなバージョンを追跡する | 一貫性を確保する |
| ユーザー活動ログ | デプロイメントの記録 | 監査トレイルを提供する |
CI/CD Pipelinesのリアルタイムモニタリングは、予期せぬ変更や不正アクセスパターンなどの異常を発見するために不可欠です。セキュリティ問題が発生したときにチームに通知するための警告機構を実装する必要があります。ただし、過剰な警告を避けるために、偽陽性を避けるためのバランスを取りましょう [12][13].
「セキュリティは後から追加するものではない - それが基盤である。最初からパイプラインに組み込むことで、後で補完する必要があるギャップを修正し、攻撃者から清掃する必要がある痛みを避けることができます。」 - SpectralOps [14]
監査ログの定期的なレビューにより、実際に必要な人だけにアクセスを制限し、セキュリティ問題を示唆する可能性のある不一致を発見することができます。ログの実践は、組織のポリシーと規制要件に適合するようにする必要があります [13].
App Storeガイドラインの遵守
AppleとGoogleは、OTA更新の厳格なルールを強制しており、特定のセキュリティプロトコルとユーザーの同意要件を含めています。Capgoのようなツールには、プラットフォームセキュリティ標準に沿った機能が組み込まれています
セキュリティのことだけに留まらず、App Storeガイドラインは、ユーザー体験の平滑性を強調しています。更新はコア機能に影響を与えないようにし、ユーザーに重大な変更について通知する必要があります。また、OTAソリューションは、更新頻度とファイルサイズに関するプラットフォーム固有のルールに従う必要があり、ポリシー違反を避ける必要があります
ドキュメントはもう1つの重要な要素です。アップデートの内容、セキュリティ対策、その影響をユーザーに及ぼすことの詳細な記録を保つことが重要です。これらの記録は、ストアのレビューだけでなく、プラットフォームのガイドラインを満たすための取り組みを示すものでもあります。
承認ワークフローの設定
自動化はセキュリティとコンプライアンスを強化しますが、構造化された承認ワークフローは、人間の監視の重要な要素を追加します。たとえば、リリースアクティベーションに複数人のレビューを必要とすることで、更新が実行前に徹底的な検査を受けることが保証されます。 [15].
役割ベースのパーミッションはここでも不可欠です。特定の責任を割り当てることが必要です。たとえば、 シニア開発者 はcodeの変更を承認し、 セキュリティスペシャリスト は暗号化とコンプライアンス対策を検証することが必要です。このアプローチにより、更新が適切な専門家によってレビューされることを保証します。
承認システムの階層化はプロセスをさらに精密化できます。たとえば:
- 小さなバグ修正には単一の承認者が必要です。
- メジャーなアップデートやセキュリティパッチには、異なるチームから複数のレビュアーが関与する必要があります。
承認ワークフローを既存のプロジェクト管理とコミュニケーションツールと統合することで、プロセスを簡素化できます。自動通知はレビュアーに必要な入力を提示するのに役立ち、詳細な変更ログは情報に基づいた決定を下すために必要なコンテキストを提供します。承認時間の監視とボトルネックの特定は、セキュリティを損なうことなくワークフローを最適化するのに役立ちます。
IoT セキュリティのための OTA アップデートのベスト プラクティス
CI/CD パイプライン内でオーバー・ザー・エア (OTA) アップデートをセキュリティ化することは、自動化と細心の注意を払った人間の監視の組み合わせです。未修正のファームウェアは、IoT セキュリティの侵害の 60% を占めています。これらのベスト プラクティスは、ユーザーとビジネスを保護するために、必須です。 セキュリティ上の重要な要件 [16]セキュアな OTA アップデートの基盤となる 4 つの柱があります。まず、
エンドツーエンド暗号化
アップデート パッケージを転送中の改ざんから保護します。次に、 暗号署名 ユーザー デバイスに到達するのは、検証されたアップデートのみです。 CI/CD パイプラインの次の層の保護は、適切な資格情報管理、隔離されたビルド エvironment、ロールベースのアクセス制御で構成されます。これにより、誰でもアップデートをデプロイできることを制限できます。 機能
Capgo
| Capacitor | セキュリティの利点 |
|---|---|
| 暗号化 | 更新パッケージを保護する |
| ロールバックオプション | 迅速な修正を許可する |
| アクセス制御 | 権限の制限 |
| 分析 | パフォーマンスの監視 |
自動検証 __CAPGO_KEEP_0__
__CAPGO_KEEP_0__
ツールを使用して Capgo
基本的なセキュリティ慣行を確立した後、 Capgo 「__CAPGO_KEEP_0__」は、 23.5百万の更新を750のアプリケーションで配信したCapgo
Capgo simplifies security by offering __CAPGO_KEEP_0__ セキュリティを簡素化することで、
エンドツーエンド暗号化とシームレスなCI/CD統合を提供し、手動の設定変更がしばしば脆弱性につながる可能性があるため、脆弱性を減らします。さらに、AppleとAndroidの要件に準拠しているため、更新に焦点を当てることができます。アプリストアのガイドラインに関する心配事はありません。 更新を取り消す機能 バージョン管理を含め、更新が問題を引き起こす場合の安全対策として不可欠な機能です。更新が不正に動作するのを回避するのではなく、問題を解決するために安定したバージョンに戻ることができます。
リアルタイムの分析機能と組み合わせると、問題が発生するたびにそれに応じて対応することができます。
セキュアなOTA更新のための準備
Start by auditing your current CI/CD pipeline for security gaps. Pay close attention to credential management - ensure that API keys, signing certificates, and other sensitive data are stored securely and accessed only by authorized processes.
CI/CDパイプラインのセキュリティの欠陥を調査することから始めましょう。資格情報の管理に注意してください。__CAPGO_KEEP_0__キー、署名証明書、他の機密情報は安全に保存し、承認されたプロセスのみでアクセスできるようにしてください。 全ての更新プロセスを暗号化する
更新パッケージを暗号化し、HTTPS通信を使用し、ビルド環境をセキュア化するなど、暗号化を含め、全てのステップを暗号化する必要があります。ログと監視ツールを設定して、パイプラインの全体的な可視性を維持する必要があります。 批准ワークフローを導入する 批准ワークフローを導入する
批准ワークフローを導入することで、批准プロセスを実施することで、重大な変更に対して人間のレビューを実施することで、セキュリティを高めることができます。批准ワークフローを改善することで、速度と監視のバランスを取ることができます。
ロールバック手順をテストし、定期的なセキュリティレビューを実施することで、脅威に先んじて準備することができます。セキュリティインシデントに迅速に対応することで、全ての差を生み出すことができます。
::: faq
CI/CDパイプライン内のOTA更新の主なセキュリティリスクは何ですか?
CI/CDパイプライン内のオーバー・ザ・エア(OTA)更新には、以下のリスクが伴います。 データの盗聴, code の改ざん、 サーバーブレーチ。
これらの脆弱性はアプリの完全性を損なう、敏感なユーザー情報を露呈する、または不正な更新を通過させることを許可する可能性があります。 これらの課題を解決するには、開発者はエンドツーエンド暗号化、__CAPGO_KEEP_0__ の署名、HTTPSなどの安全なプロトコルを使用するなどのセキュリティ対策に焦点を当てる必要があります。強力な認証方法を追加し、定期的なセキュリティアウディットを実施することで、更新プロセスを強化します。ツールとしては、__CAPGO_KEEP_0__ が提供する機能、たとえば暗号化された更新、Smooth CI/CD統合、AppleおよびAndroidのガイドラインへの準拠などが、開発者にとって便利です。, codeCapgo
開発者がこれらの戦略を実装することで、OTA更新を安全かつ信頼できる状態に保つことができ、ユーザーに安全な体験を提供し、業界標準を満たすことができます。 :::
::: faq
暗号署名は、OTA更新をどのように保護し、Public Key Infrastructure (PKI) の役割は何であるかを説明してください。
暗号署名は、OTA更新が安全かつ信頼できる状態であることを保証する上で重要な役割を果たします。 Public Key Infrastructure (PKI)を利用することで、開発者は更新パッケージにプライベートキーを使用して署名します。
受信側のデバイスは、対応するパブリックキーを使用して、2 つのことを確認します:
更新は信頼できるソースから来ていること、そして、送信中の更新が改ざんされていないこと。
What are the best practices for securing credentials and API keys in a CI/CD pipeline during OTA updates?
To keep credentials and API keys safe in a CI/CD pipeline during OTA updates, here are some key steps to follow:
-
::: faqCI/CD パイプライン内での OTA 更新で、資格情報と __CAPGO_KEEP_0__ キーを保護するためのベストプラクティスは何ですか。
-
権限の制限: __CAPGO_KEEP_0__に必要な最小限のアクセス権限をキーとクレデンシャルに割り当てましょう。また、これらのシークレットを定期的に回転することを習慣にしましょう。これにより、潜在的なリスクを最小限に抑えることができます。
-
自動的に漏洩をスキャン: __CAPGO_KEEP_1__などのツールを使用して、不注意な漏洩を早期に発見することができます。詳細なログと監視を組み合わせると、不正アクセス試行を迅速に検出して対応することができます。
git-secretsCI/CDパイプラインのセキュリティを確保するための実践的なステップ | Secure Software Delivery | OpsMx Delivery Shield
For those working with Capacitor apps, platforms like Capgo simplify CI/CD integration by offering features such as end-to-end encryption and user-specific update assignments. These tools help ensure your OTA updates are both secure and compliant. :::
