All posts

GitHub EnterpriseのOrganization管理 ベストプラクティス [GitHub Enterprise管理者向け]

GitHub EnterpriseのOrganizationの管理者が、セキュリティ要件を遵守し、メンテナンス作業を減らしながらも、可能な限り良いコラボレーション環境をユーザに提供するための、3つのベストプラクティスをご紹介します。

  – ユーザとコンテンツを保護する
 – ユーザとコンテンツを整理する
– メンテナンスとコンプライアンスのワークフローを自動化する

Image of Daniel Cho

GitHub EnterpriseのOrganizationに関するガイド [GitHub Enterprise管理者向け]

GitHub EnterpriseのOrganizationに関するガイド [GitHub Enterprise管理者向け]
このガイドでは、企業にとって最適なアーキテクチャを決定できるように、Organization、チーム、リポジトリの関係性について詳しく説明します。また、Organizationに関して詳しく解説されているGitHubのリソースやその情報を提供できる「チーム」についてもご紹介します。

Image of Daniel Cho

スポンサー限定公開のリポジトリ、金額のカスタム設定などGitHub Sponsorsに新機能が登場

本日より、スポンサー限定のリポジトリ提供を開始します。この新しい機能により、開発者はスポンサーと関わる上で、さらに多くのオプションを利用できるようになります。本ブログでは、最近追加された拡張機能やGitHub Sponsorsの今後についてもご紹介します。

Image of Jessica Lord

GitHubのセキュリティ機能を使って、コードベースにおけるLog4jの影響範囲を特定する

気Javaライブラリ「Apache Log4j」の2.16.0より前のバージョンに脆弱性が含まれているというニュースが、世界中で注目されています。現在、本脆弱性の影響を軽減するための最も推奨されている解決策は、アプリケーション内で使われている Log4j をバージョン 2.16.0 にアップグレードすることです。さらに、GitHubのセキュリティ機能を使用して影響範囲を評価し、対処することも可能です。

Image of Brittany O'Shea

Log4jの脆弱性に対するGitHubの対応: CVE-2021-44228

2021年12月9日(木)(米国現地時間)、GitHubはLog4jロギングフレームワークCVE-2021-44228の脆弱性を確認し、対応プロセスを即時に開始しました。
GitHub Enterprise Serverのインスタンス保護のために、以下の手順のいずれかを、すぐに実行してください。

1、Log4jの脆弱性に対応するため、GitHub Enterprise Serverを新しいバージョンにアップグレードしてください。この脆弱性に対応する新しいリリースは、3.3.1、3.2.6、3.1.14、および3.0.22です。
2、ホットパッチの使用手順に沿って、既存のGitHub Enterprise Serverインスタンスを最新のパッチリリースにアップグレードしてください。この方法では、メンテナンスウィンドウなしでインスタンスをアップグレードできます。

Image of Jill Moné-Corallo
View more posts