すべてのパブリックリポジトリに対してSecret scanningアラートの一般提供(GA)を開始
すべてのパブリックリポジトリでSecret scanningアラートを無料で利用できるようになりました。管理者はワンクリックでアラートを有効化できます。
Security
シークレットの漏洩が疑われる場合は、無料のGitHubアラートをご確認ください
GitHub上のパブリックリポジトリで漏洩したシークレットを無料で追跡できるようになりました。Secret scanningアラートを使えば、GitHub内で流出したシークレットを追跡し、対処することができます。
GitHub Advanced Securityでカスタムパターンをプッシュ保護できるようになりました
GitHub Advanced Securityを利用する組織の管理者は、ワンクリックでプッシュ時にカスタムパターンを保護することができます。
GitHub Actionsのワークフローに存在する脆弱性をDependabotで告知
GitHub Actionsのワークフローに脆弱性が存在する場合、Dependabotアラートが送信されるようになります。これにより、今までよりも簡単に、GitHub Actionsワークフローで最新の状態を維持し、セキュリティの脆弱性を修正できるようになります。
npmのセキュリティ機能をさらに強化
npm CLIを使用したログインおよびパブリッシュの改善、GitHubアカウントとTwitterアカウントの接続、npmでのパッケージの整合性を検証する新しいCLIコマンドなど、npmのセキュリティを強化しました。
GitHubのCodeQLがAUTOSAR C++ とCERT C++に対応。より安全なソフトウェアの開発を可能にします。
GitHubのCodeQLがAUTOSAR C++ とCERT C++に対応。これらのクエリは、ISO 26262 Part 6プロセスへの準拠を実証しようとする開発者を支援します。
GitHub Enterprise Server 3.5がリリースされました
GitHub Enterprise Server 3.5がリリースされました。今回のリリースでは、GitHub Container Registryへのアクセスの提供、Dependabotの追加、管理者機能の強化、さらにGitHub Advanced Securityの機能追加が行われました。
8周年を迎えたGitHubセキュリティバグ報奨金プログラム
8周年を迎えたGitHubセキュリティバグ報奨金プログラムからの研究者への支払い総額が2,000,000米ドルを超えました。2019年に1,000,000米ドルを超えてから、まだ2年しか経っていません。昨年1年間では、プログラム全体で合計800,000米ドル以上の報奨金が支払われました。
GitHubがISO/IEC 27001:2013認証を取得
GitHubのISMS(情報セキュリティマネジメントシステム)が、セキュリティ管理のベストプラクティスと包括的なセキュリティ制御を規定した国際的なセキュリティ管理標準「ISO/IEC 27001:2013」の認証を取得しました。
開発者のアカウントを2要素認証(2FA)で保護
GitHub.comでソフトウェアの開発に貢献するすべてのユーザーは、2023年の終わりまでに1つ以上の2要素認証(2FA)形式を有効化するようお願いいたします。
