GitHub meningkatkan keamanan kode dengan pemindaian canggih dan contoh pribadi

 

 

GitHub meningkatkan keamanan kode dengan pemindaian canggih dan contoh pribadi

GitHub meningkatkan keamanan kode dengan pemindaian canggih dan contoh pribadi

GitHub hari ini mengumumkan bahwa ia mendukung solusi keamanannya dengan menawarkan fitur GitHub Advanced Security dan Private Instances. Bersamaan dengan ini, perusahaan juga meluncurkan Codespaces – lingkungan pengembangan berbasis cloud – dan fitur Diskusi.

Tahun lalu, GitHub mengakuisisi Semmel . Sekarang, perusahaan penyedia kode sedang mengintegrasikan fitur-fitur yang terakhir untuk menyediakan pemindaian kode bawaan.

Acara online TNW
Konferensi Couch kami mempertemukan para pakar industri untuk membahas apa yang akan terjadi selanjutnya

DAFTAR SEKARANG

Perusahaan mengatakan bahwa pemindaian kode adalah pengalaman asli, dan memindai setiap ‘Git Push’ untuk potensi eksploitasi. Ini menggunakan CodeQL , alat untuk query basis kode untuk bug potensial, untuk menemukan kerentanan dalam proyek Anda. Fitur ini gratis untuk proyek sumber terbuka apa pun.

[Baca: GitHub Codespaces memungkinkan Anda membuat kode di browser Anda tanpa pengaturan apa pun ]

Bersamaan dengan ini, GitHub juga memperkenalkan pemindaian rahasia untuk repositori pribadi. Khususnya, fitur ini sudah tersedia untuk repositori publik dengan nama pemindaian token sejak 2018.

Jika Anda meng-hosting kode Anda di GitHub, tetapi menjalankan mesin virtual pada sembarang layanan cloud populer seperti AWS, Alibaba Cloud, Google Cloud, atau Azure, layanan ini mungkin mengeluarkan token rahasia atau kunci pribadi. Jadi, jika rahasia Anda – seperti kata sandi atau kunci – disimpan dalam file yang dapat dibaca untuk umum, GitHub akan memberi tahu Anda dan mendesak Anda untuk memindahkannya ke lokasi yang aman. Anda dapat memeriksa daftar penyedia cloud yang didukung fitur ini di sini .

Untuk pelanggan perusahaannya, perusahaan juga meluncurkan mesin virtual pribadi, mesin virtual server yang

dikelola oleh GitHub, dan disesuaikan dengan kebutuhan perusahaan.

GitHub

@github
Announcing GitHub Private Instances – our most secure and compliant offering yet (coming soon). #GitHubSatellite

View image on Twitter
389
11:28 PM – May 6, 2020
Twitter Ads info and privacy
116 people are talking about this

Jamie Cool, Wakil Presiden Keamanan di GitHub, mengatakan kepada TNW bahwa instans pribadi akan memiliki

fitur yang disesuaikan dengan perusahaan seperti “keamanan yang ditingkatkan, kepatuhan, dan fitur kebijakan termasuk membawa enkripsi kunci sendiri, pengarsipan cadangan, dan kepatuhan terhadap kedaulatan data regional Persyaratan.”

Dia menambahkan bahwa dengan fitur-fitur keamanan ini tema utama dengan fitur-fitur ini tidak hanya untuk membuatnya lebih mudah untuk memperbaiki kerentanan dan mengingatkan pengguna, tetapi untuk mencegah mereka dari diperkenalkan.

GitHub mengatakan contoh pribadi akan segera hadir, dan akan mengumumkan harga untuk itu nanti.

Baca Juga: