GitHub agrega más funciones de seguridad y automatización a GitHub Enterprise Server

GitHub agrega más funciones de seguridad y automatización a GitHub Enterprise Server

Los angeles unidad GitHub de Microsoft Corp. hoy actualizado su plataforma GitHub Endeavor Server con una serie de nuevas funciones diseñadas para optimizar los proyectos de desarrollo de device.

GitHub, que fue adquirido por Microsoft en 2018, opera un servicio widespread para alojar device de código abierto. Los angeles unidad de Microsoft genera ingresos al proporcionar herramientas de desarrollo comercial para empresas. Una de sus ofertas principales es GitHub Endeavor Server, una versión de los angeles plataforma GitHub que las empresas pueden usar para alojar sus proyectos de device internos.

GitHub Endeavor Server 3.5, los angeles nueva versión presentada hoy, presenta más de 60 mejoras. Muchas de las actualizaciones más importantes se centran en ayudar a los desarrolladores a asegurarse de que su código no contenga vulnerabilidades.

Las aplicaciones empresariales a menudo incluyen componentes de código externo del ecosistema de código abierto. Si se encuentra una falla de seguridad en uno de los componentes de código abierto utilizados por una aplicación, puede volverse potencialmente inclined a los ataques cibernéticos. GitHub Endeavor Server 3.5 facilitará que las empresas aborden dichas vulnerabilidades.

Los angeles plataforma se envía con una herramienta de ciberseguridad llamada Dependabot que GitHub obtuvo a través de un Adquisición de empresas emergentes en 2019. Según los angeles unidad de Microsoft, Dependabot puede alertar automáticamente a los desarrolladores si se encuentra una falla de seguridad en uno de los componentes de código abierto utilizados por una aplicación. Los angeles herramienta también proporciona una función que permite a los equipos de device descargar parches rápidamente cuando están disponibles.

Para ayudar a los desarrolladores a escribir aplicaciones más seguras, GitHub ha creado un sistema llamado CodeQL que puede escanear el código en busca de vulnerabilidades comunes. GitHub Endeavor Server 3.5 presenta una versión mejorada del sistema. CodeQL ahora escanea el código en busca de vulnerabilidades más rápido y puede detectar más de media docena de nuevos tipos de fallas de seguridad.

Los piratas informáticos a menudo intentan aplicar ingeniería inversa al código de las aplicaciones en un intento por encontrar oportunidades para lanzar ataques cibernéticos. Como resultado, los desarrolladores deben tomar medidas para garantizar que su código no contenga datos confidenciales, como claves de cifrado y contraseñas. Para facilitar los angeles tarea, GitHub Endeavor Server ahora puede bloquear automáticamente las actualizaciones de código si contienen datos como claves de cifrado.

Los angeles nueva versión de los angeles plataforma permite a las empresas rastrear qué tan bien sus proyectos de aplicaciones se adhieren a las mejores prácticas de ciberseguridad. Hay una característica que proporciona una descripción common de los problemas de seguridad encontrados por las herramientas CodeQL y Dependabot de GitHub. Como medida adicional, los angeles unidad de Microsoft ha agregado los angeles capacidad de recopilar 41 tipos de métricas sobre cómo los desarrolladores utilizan los angeles implementación del servidor GitHub Endeavor de una empresa.

Las herramientas de ciberseguridad de los angeles plataforma representan un componente de un conjunto de funciones más amplio diseñado para optimizar el desarrollo de device para las empresas. Otro elemento importante de los angeles propuesta de valor de GitHub Endeavor Server es GitHub Movements, una herramienta de automatización del flujo de trabajo. Permite a los desarrolladores crear flujos de trabajo para administrar el proceso de implementación de código nuevo en producción.

GitHub Endeavor Server 3.5 facilita los angeles reutilización de los flujos de trabajo de automatización de GitHub Motion en todos los proyectos. Mientras tanto, los desarrolladores que crean aplicaciones de contenedores de device obtienen acceso a un nuevo registro de contenedores. Permite a los desarrolladores almacenar componentes de aplicaciones de uso frecuente en un repositorio centralizado.

GitHub también está implementando una serie de otras mejoras con GitHub Endeavor Server 3.5. Los angeles unidad de Microsoft ha agregado configuraciones que se pueden usar para implementar código en producción más rápido. Los angeles configuración se une a una capacidad de auditoría mejorada, así como a una variedad de nuevas opciones de configuración que se pueden usar para optimizar las implementaciones de los angeles plataforma.

Imagen: GitHub

Muestre su apoyo a nuestra misión uniéndose a nuestra comunidad de expertos Dice Membership y Dice Match. Únase a los angeles comunidad que incluye Amazon Internet Services and products y el CEO de Amazon.com, Andy Jassy, ​​el fundador y CEO de Dell Applied sciences, Michael Dell, el CEO de Intel, Pat Gelsinger, y muchas más luminarias y expertos.

Pasaporte En Linea