8周年を迎えたGitHubセキュリティバグ報奨金プログラムからの研究者への支払い総額が2,000,000米ドルを超えました。2019年に1,000,000米ドルを超えてから、まだ2年しか経っていません。昨年1年間では、プログラム全体で合計800,000米ドル以上の報奨金が支払われました。

GitHubのISMS(情報セキュリティマネジメントシステム)が、セキュリティ管理のベストプラクティスと包括的なセキュリティ制御を規定した国際的なセキュリティ管理標準「ISO/IEC 27001:2013」の認証を取得しました。

GitHub.comでソフトウェアの開発に貢献するすべてのユーザーは、2023年の終わりまでに1つ以上の2要素認証(2FA)形式を有効化するようお願いいたします。

GitHub Desktopはバージョン 3.0をリリースしました。このバージョンでは、Commitのsquash、並べ替え、修正といったGit操作のサポートが改善されているほか、GitHubをローカル開発ワークフローに近付ける魅力的な新機能が追加されています。

GitHubはGitHub Advanced Securityのユーザー向けに、「git push」の受け入れ前にSecret Scanningを実行することで、漏えいの発生を完全に防ぐオプションを追加しました。

GitHub EnterpriseのOrganizationの管理者が、セキュリティ要件を遵守し、メンテナンス作業を減らしながらも、可能な限り良いコラボレーション環境をユーザに提供するための、3つのベストプラクティスをご紹介します。

  – ユーザとコンテンツを保護する
 – ユーザとコンテンツを整理する
– メンテナンスとコンプライアンスのワークフローを自動化する

GitHub EnterpriseのOrganizationに関するガイド　[GitHub Enterprise管理者向け]
このガイドでは、企業にとって最適なアーキテクチャを決定できるように、Organization、チーム、リポジトリの関係性について詳しく説明します。また、Organizationに関して詳しく解説されているGitHubのリソースやその情報を提供できる「チーム」についてもご紹介します。

シャリーン・ネイピアがAPAC Sales Vice President（VP）に着任しました

本日より、スポンサー限定のリポジトリ提供を開始します。この新しい機能により、開発者はスポンサーと関わる上で、さらに多くのオプションを利用できるようになります。本ブログでは、最近追加された拡張機能やGitHub Sponsorsの今後についてもご紹介します。

気Javaライブラリ「Apache Log4j」の2.16.0より前のバージョンに脆弱性が含まれているというニュースが、世界中で注目されています。現在、本脆弱性の影響を軽減するための最も推奨されている解決策は、アプリケーション内で使われている Log4j をバージョン 2.16.0 にアップグレードすることです。さらに、GitHubのセキュリティ機能を使用して影響範囲を評価し、対処することも可能です。