GitHubブログ

2021年10月に発表した新機能を最新の機能を使ったGitHub上での開発ワークフローをGitHub社員が日本語にてデモを交えながら解説します。
GitHubを使っているエンジニアにとって、日々の開発作業に役立つTipis満載です！以下のサイトから、ぜひご参加ください。
日時　12月1日（水）1時PM〜2時30分PM

11月15日付でGitHubのCEO職を引き継ぐことになりました。この上ない名誉であり、大変嬉しく思っています。
GitHubの新しいCEOとしてこの取り組みを開始し、今後もすべての開発者にとってGitHubをより良いものにしていくことをとても楽しみにしています。お客様のために考えて行動する姿勢はこれからも変わりません。コーディングを勉強している学生から、世界中に広がる小規模および非常に大規模なオープンソースプロジェクト、世界最大規模の企業まで、あらゆるサイズのチームとすべての対象範囲のプロジェクトをサポートしていきます。もちろん、コミュニティ、プラットフォーム、企業としても、引き続き独立した企業といて運営していきます。つまり、GitHubは開発者ファーストの価値観、他にはない独自の考え方、オープンな拡張性を維持していきます。

GitHubのChief Product OfficerであるThomas Dohmke (@ashtom)が11月15日付でCEOに就任し、私は名誉会長となることを発表いたします。
Thomasは数十年にわたって開発者のために尽力し、GitHubの買収の成功において極めて重要な役割を果たしてくれました。彼のリーダーシップの下で迎えるGitHubの未来に期待しています。

昨年のGitHub Universe以降、私たちはエンジニアやオープンソースコミュニティ、企業における開発環境など、さまざまなユーザーのために、20,000を超えるGitHubの機能改善をリリースしてきました。本ブログでは、今週のUniverseで発表する内容について概要を紹介します。GitHubがどのようにエンジニアのエクスペリエンスを変革して、エンジニアが「優れたソフトウェアを開発する」という重要事項に専念できるよう支援しているかについて、2021年10月27日と28日（米国時間）のライブ配信をご覧ください。これら配信は、オンデマンド配信でもご覧いただけます。

GitHub Enterprise Server 3.2がリリースされました。今回のリリースでは、70以上の新機能や変更点が追加され、開発者の利便性を向上させるとともに、新しいセキュリティ機能が追加されました。すべての変更点はリリースノートに記載されていますが、ここではこのリリースの6つのハイライトをご紹介します。

GitHubがCodespacesを採用することで、既存の開発環境の欠点を解消し、製品をさらに推し進めるモチベーションとなり、全体的な開発体験を向上させるレバレッジとなりました。

2021年8月13日からGit操作の認証時にアカウントパスワードの受け入れを停止すること、およびGitHub.comで認証済みのGit操作を行う場合は必ず、パーソナルアクセストークン、SSHキー(開発者向け)、またはOAuthやGitHub Appインストールトークン(インテグレーター向け)といった強力な認証要素の使用が必要になりました。

GitHubが取り組むセキュリティの開発ライフサイクルにおいて重要な要素の1つが、GitHubセキュリティバグ報奨金プログラムを通じたセキュリティ研究者やバグ報奨金コミュニティとのパートナーシップです。2014年のプログラム開始以来、このプログラムと研究者たちの貢献によって、GitHubはより安全な製品を提供することができるようになりました。
本ブログでは、7年目を迎えたバグ報奨金プログラムの成果に関する説明に加え、このプログラムで軽減された興味深い脆弱性の詳細や来年に向けた展望をご紹介します。

以前のブログでDevSecOpsの意味と、開発チームのセキュリティのベストプラクティスについて説明しましたが、いくつかのの質問をいただいたので、ショートQ＆Aを設けました。DevSecOpsが開発者にとって重要である理由と、開発者ワークフローへの適用方法についてわかりやすく説明します。

GitHubでの脅威のモデル化を向上させるための主な取り組みの概要は以下のとおりです。

– 脅威のモデル化プロセスを既存の開発ライフサイクルプロセスに統合し、可能であれば自動化する
– 全員が準備を整えた状態で臨む
– STRIDEなど、定義された仕組みを用いてリスク領域を体系的に網羅する
– 具体的なアクションアイテムを持ち帰る
– フォローアップ