本日より、GitHub Advanced SecurityとGitHub Code Securityのすべてのお客様がセキュリティキャンペーンをご利用いただけるようになりました。開発者とセキュリティ・チームのコラボレーションを促進することで、企業がセキュリティ負債をコントロールし、リスクを管理できるようにします。

GitHub Secure Open Source Fundの応募を開始しました！応募は1月7日午後11時59分（PT）に締め切られるまで、順次レビューされます。プログラミングと資金提供は2025年初頭に開始される予定です。

ソフトウェアサプライチェーンについて、コミュニティが開発した、この問題を総合的に考えるためのフレームワークと、特にソフトウェアサプライチェーンの下流のセキュリティを向上させるためのGitHubの使い方について学びましょう。

10月がサイバーセキュリティ啓発月間であることにちなみ、GitHub Bug Bountyチームは、GitHubセキュリティバグ報奨金プログラムに参加している優秀なセキュリティ研究者、@imrerad にスポットライトを当てます！

GitHub では、ソフトウェア・エコシステムをより安全にするという責任の一環として、2FA の適用を劇的に増やしました。何百万人もの開発者の安全をどのように守っているのか、そしてなぜ私たちがより多くの組織にこうした取り組みに参加するよう促しているのかについてご紹介します。

GitHub Advanced Securityの新たな機能として、AIを活用してこれまで以上に効率的にコードを保護する方法をご紹介します。

GitHub Advanced Security for Azure DevOpsの一般提供(GA)を開始しました。シークレットスキャン、依存関係スキャン、コード スキャンを、Azure DevOpsの構成設定で直接有効にすることができます。

GitHub.comではすべてのユーザーが、パスワードなしでサインインするためのパスキーを登録できるようになりました。

パスキーがパブリックベータ版にて利用が可能になりました。オプトインすることで、セキュリティキーをパスキーにアップグレードし、パスワードと2FA方式の代わりにパスキーを使用することができます。

GitHubは、パブリックリポジトリおよびプライベートリポジトリのシークレット漏洩を未然に防ぐ、プッシュ保護の一般提供(GA)を発表しました。