当前位置:首页 > 股票资讯 - 正文

GitHub设立了一名安全主管,并承诺继续投资于信息安全工具和功能 闽福发a

安全,一名,主管,功能,工具,投资,GitHub,信息时间:2021-03-05 12:25:42浏览:108
后台-插件-广告管理-内容页头部广告位(手机)

开源平台GitHub任命前思科信息安全主管迈克·汉利(Mike Hanley)保护软件供应链的安全。迈克·汉利(Mike Hanley)在GitHub博客上亲自宣布了这一消息,作为第一任安全主管,他承诺将进一步投资信息安全全程序代码开发工具,让开发人员能够更容易地发现漏洞并修复它们,同时也在GitHub中添加更多的安全功能,以保护项目资源库免受恶意人士的攻击。

Mike Hanley提到,世界上大部分软件都是开源软件,很大一部分是在GitHub上开发的。2018年,微软以75亿美元收购GitHub,实施开发者优先安全策略。这项投资包括无密码认证功能,并删除了GitHub.com所有第三方跟踪Cookie。它还引入了一些功能,允许开发人员在开发周期的早期发现漏洞,如秘密扫描和CodeQL,它们作为护栏发挥了重要作用,帮助开发人员减少事故或移动漏洞。

密码扫描可以搜索存储库中的敏感信息,如加密密钥、访问令牌和密码等。GitHub发现这些敏感信息后,会立即通知相关服务并取消,避免被恶意者滥用。CodeQL分析引擎提供程序代码的安全扫描服务,可以发现程序代码的漏洞,并且可以在应用投入生产之前发现安全漏洞。

此外,GitHub去年还推出了无密码认证功能,鼓励开发者采用访问令牌、生物识别技术等认证方式。通过减少帐户密码的使用,可以降低个人密码被盗或未经授权访问软件代码的可能性。

Mike Hanley在信息安全公司Duo Security和大型企业Cisco的程序开发经验告诉他,安全不会破坏好的设计和以用户为中心的方法,反而能让企业走得更快更远。他提到GitHub的这些安全功能在过去对开发者来说至关重要,也将成为GitHub未来增长和投资的基础。


以上就是GitHub设立了一名安全主管,并承诺继续投资于信息安全工具和功能闽福发a的全部内容了,喜欢我们网站的可以继续关注颖倩股票网其他的资讯!
后台-插件-广告管理-内容页底部广告位(手机)