All posts

Best of GitHub Universe Japan (ウェビナー開催)

2021年10月に発表した新機能を最新の機能を使ったGitHub上での開発ワークフローをGitHub社員が日本語にてデモを交えながら解説します。
GitHubを使っているエンジニアにとって、日々の開発作業に役立つTipis満載です!以下のサイトから、ぜひご参加ください。
日時 12月1日(水)1時PM〜2時30分PM

Image of Lea Nagashima

GitHubの新たなフェーズへ!

11月15日付でGitHubのCEO職を引き継ぐことになりました。この上ない名誉であり、大変嬉しく思っています。
GitHubの新しいCEOとしてこの取り組みを開始し、今後もすべての開発者にとってGitHubをより良いものにしていくことをとても楽しみにしています。お客様のために考えて行動する姿勢はこれからも変わりません。コーディングを勉強している学生から、世界中に広がる小規模および非常に大規模なオープンソースプロジェクト、世界最大規模の企業まで、あらゆるサイズのチームとすべての対象範囲のプロジェクトをサポートしていきます。もちろん、コミュニティ、プラットフォーム、企業としても、引き続き独立した企業といて運営していきます。つまり、GitHubは開発者ファーストの価値観、他にはない独自の考え方、オープンな拡張性を維持していきます。

Image of Thomas Dohmke

Thank you, GitHub

GitHubのChief Product OfficerであるThomas Dohmke (@ashtom)が11月15日付でCEOに就任し、私は名誉会長となることを発表いたします。
Thomasは数十年にわたって開発者のために尽力し、GitHubの買収の成功において極めて重要な役割を果たしてくれました。彼のリーダーシップの下で迎えるGitHubの未来に期待しています。

Image of Nat Friedman

GitHub Universe 2021

昨年のGitHub Universe以降、私たちはエンジニアやオープンソースコミュニティ、企業における開発環境など、さまざまなユーザーのために、20,000を超えるGitHubの機能改善をリリースしてきました。本ブログでは、今週のUniverseで発表する内容について概要を紹介します。GitHubがどのようにエンジニアのエクスペリエンスを変革して、エンジニアが「優れたソフトウェアを開発する」という重要事項に専念できるよう支援しているかについて、2021年10月27日と28日(米国時間)のライブ配信をご覧ください。これら配信は、オンデマンド配信でもご覧いただけます。

Image of Thomas Dohmke

GitHub Enterprise Server 3.2 がリリースされました

GitHub Enterprise Server 3.2がリリースされました。今回のリリースでは、70以上の新機能や変更点が追加され、開発者の利便性を向上させるとともに、新しいセキュリティ機能が追加されました。すべての変更点はリリースノートに記載されていますが、ここではこのリリースの6つのハイライトをご紹介します。

Image of Maya Ross

2要素認証によるGitHubアカウントの保護

2021年8月13日からGit操作の認証時にアカウントパスワードの受け入れを停止すること、およびGitHub.comで認証済みのGit操作を行う場合は必ず、パーソナルアクセストークン、SSHキー(開発者向け)、またはOAuthやGitHub Appインストールトークン(インテグレーター向け)といった強力な認証要素の使用が必要になりました。

Image of Mike Hanley

7周年を迎えたGitHubセキュリティバグ報奨金プログラム

GitHubが取り組むセキュリティの開発ライフサイクルにおいて重要な要素の1つが、GitHubセキュリティバグ報奨金プログラムを通じたセキュリティ研究者やバグ報奨金コミュニティとのパートナーシップです。2014年のプログラム開始以来、このプログラムと研究者たちの貢献によって、GitHubはより安全な製品を提供することができるようになりました。
本ブログでは、7年目を迎えたバグ報奨金プログラムの成果に関する説明に加え、このプログラムで軽減された興味深い脆弱性の詳細や来年に向けた展望をご紹介します。

Image of Greg Ose

ショートQ&A:5分間でわかるDevSecOps

以前のブログでDevSecOpsの意味と、開発チームのセキュリティのベストプラクティスについて説明しましたが、いくつかのの質問をいただいたので、ショートQ&Aを設けました。DevSecOpsが開発者にとって重要である理由と、開発者ワークフローへの適用方法についてわかりやすく説明します。

Image of Grace Madlinger

脅威をモデル化する

GitHubでの脅威のモデル化を向上させるための主な取り組みの概要は以下のとおりです。

– 脅威のモデル化プロセスを既存の開発ライフサイクルプロセスに統合し、可能であれば自動化する
– 全員が準備を整えた状態で臨む
– STRIDEなど、定義された仕組みを用いてリスク領域を体系的に網羅する
– 具体的なアクションアイテムを持ち帰る
– フォローアップ

Image of Robert Reichel
View more posts