Italiano
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
Casa
Aug 22, 2023
GitHub Enterprise Server ottiene nuove funzionalità di sicurezza
GitHub Enterprise Server 3.10 rilasciato con funzionalità di sicurezza aggiuntive, incluso il supporto per regole di distribuzione personalizzate. Da Flipboard Reddit Pinterest Whatsapp Whatsapp Invia un'e-mail a GitHub martedì
GitHub Enterprise Server 3.10 rilasciato con funzionalità di sicurezza aggiuntive, incluso il supporto per regole di distribuzione personalizzate.
Di
GitHub martedì ha annunciato la disponibilità generale di Enterprise Server 3.10 con nuove funzionalità di sicurezza, incluso il supporto per regole di distribuzione personalizzate.
Con la nuova versione, GitHub Projects è ora generalmente disponibile in Enterprise Server, fornendo agli amministratori una maggiore visibilità sui problemi e sulle richieste pull.
Ora, i team che utilizzano GitHub Actions possono anche creare le proprie regole di protezione della distribuzione personalizzate, per garantire che solo “le distribuzioni che superano tutti i requisiti di qualità, sicurezza e approvazione manuale arrivino alla produzione”, spiega la piattaforma di hosting del codice.
La nuova versione fornisce inoltre agli amministratori un controllo aggiuntivo sulla gestione e la sicurezza dei runner in GitHub Actions, consentendo loro di disabilitare i runner self-hosted a livello di repository nell'intera organizzazione e sugli spazi dei nomi tra utenti, per garantire che i lavori siano ospitati su server gestiti centralmente. solo macchine.
GitHub Enterprise Server 3.10 rende inoltre più semplice per gli sviluppatori impostare la scansione del codice sui propri repository, utilizzando la nuova configurazione predefinita, senza la necessità di file YAML. La nuova configurazione predefinita consente inoltre ai team di abilitare la scansione del codice su più repository contemporaneamente.
Secondo GitHub, la nuova versione rende inoltre più semplice per i team di sicurezza monitorare la copertura e i rischi in tutti i repository, dalle pagine di “sicurezza del codice” a livello aziendale, attraverso la funzionalità Dependabot.
La possibilità di filtrare gli avvisi su un repository in base al percorso del file o alla lingua dovrebbe rendere più semplice dare priorità agli sforzi di riparazione, mentre il supporto Swift appena aggiunto (che segue il supporto Kotlin nella versione precedente) fa sì che la scansione del codice di GitHub ora copra i linguaggi di sviluppo iOS e Android. anche.
GitHub introduce inoltre token di accesso personale a grana fine in Enterprise Server, per ridurre al minimo i rischi in caso di perdita di un token (in precedenza, ai PAT potevano essere concesse ampie autorizzazioni su tutti i repository).
Gli sviluppatori possono ora scegliere tra una serie di oltre 50 autorizzazioni granulari, ciascuna con opzioni di accesso "nessun accesso", "lettura" o "lettura e scrittura".
“Anche i PAT a grana fine hanno una data di scadenza e hanno accesso solo ai repository o alle organizzazioni a cui è esplicitamente concesso l’accesso. Ciò rende facile per gli sviluppatori seguire un modello di accesso con privilegi minimi quando utilizzano i PAT”, spiega GitHub.
L'ultima versione di GitHub Enterprise Server offre anche protezioni perfezionate delle filiali (modifiche al modo in cui vengono applicate le protezioni richieste e impedendo agli ultimi pusher di approvare le richieste pull) e operazioni di backup migliorate.
Imparentato:GitHub ha pagato 1,5 milioni di dollari in bug bounties nel 2022
Imparentato:La funzionalità di blocco dei segreti di GitHub è ora disponibile a livello generale
Imparentato:GitHub annuncia nuovi miglioramenti alla sicurezza
Ionut Arghire è un corrispondente internazionale di SecurityWeek.
Iscriviti al briefing via e-mail di SecurityWeek per rimanere informato sulle ultime minacce, tendenze e tecnologie, insieme a colonne approfondite di esperti del settore.
Unisciti agli esperti di sicurezza mentre discutono del potenziale non sfruttato di ZTNA sia per ridurre il rischio informatico che per potenziare l'azienda.
Unisciti a Microsoft e Finite State per un webinar che introdurrà una nuova strategia per proteggere la catena di fornitura del software.
Sebbene gli attacchi basati sui quanti siano ancora in futuro, le organizzazioni devono pensare a come difendere i dati in transito quando la crittografia non funziona più. (Marie Hattar)
Proprio come una squadra di calcio professionistica ha bisogno di coordinamento, strategia e adattabilità per assicurarsi una vittoria sul campo, una strategia di sicurezza informatica a tutto tondo deve affrontare sfide e minacce specifiche. (Matt Wilson)
Con l'entrata in vigore delle norme SEC sulla divulgazione degli incidenti informatici, le organizzazioni saranno costrette a prendere seriamente in considerazione l'idea di dare un posto al tavolo ai leader della sicurezza. (Marc Solomon)