GitHub 26.04.2023, 10:16 Uhr

Updates für mehr Vertrauen und Sicherheit

GitHub hat zwei Produkt-Updates veröffentlicht, die Entwicklern und Forschern dabei helfen sollen, die Integrität von Open-Source-Projekten sicherzustellen und die Sicherheit von Software-Lieferketten zu erhöhen.
(Quelle: GitHub.com)
Private Schwachstellenmeldung: Der private Kollaborationskanal, der es Nutzern erleichtert, Schwachstellen zu melden und gemeinsam zu beheben, ist nun für alle verfügbar. Seit dem öffentlichen Beta-Test im November haben Nutzer von über 30.000 Organisationen die private Schwachstellenmeldung für mehr als 180.000 Repositories aktiviert. Durch diese Aktivierung und das Feedback aus der Community hat GitHub auch eine Reihe von Funktionen verbessert, darunter die Möglichkeit, mehrere Repositories zu aktivieren, sowie die Erhöhung der Integration und Automatisierung von Workflows.
npm Package-Provenienz: Entwickler, die npm-Projekte auf GitHub Actions erstellen, können jetzt auch die Herkunft von Paketen veröffentlichen. Dies gibt Nutzern eine Verifizierungsmöglichkeit, ein Paket auf das Source Repository und die Build-Anweisungen zurückzuführen. Jeden Tag integrieren Entwickler npm-Pakete in ihre Anwendungen, ohne darüber nachzudenken, was die Integrität ihrer Software-Lieferkette schwächen kann. Als Verwalter des npm-Registers ist GitHub dafür verantwortlich, das Vertrauen in diese Projekte aufzubauen, auf denen so viele Entwicklungen aufbauen. Mit dem öffentlichen Beta-Test können Nutzer von npm-Projekten das Vertrauen jetzt direkt in Quellcode und Build-Prozess verankern.


Das könnte Sie auch interessieren