admin

セキュリティを重視した開発手法ベストプラクティス

モバイルアプリケーションから大規模な金融機関のインフラストラクチャーまで、ソフトウェアの構築方法は急速に進化しており、セキュリティは開発者が最初から考慮するものとなりました。開発のペースが速まると、セキュリティ侵害のリスクが大きくなります。セキュリティに気を使っている大企業でさえ、公開されているソースコードにパスワードを残したり、お客様の個人データを漏洩したり、明らかに脆弱性があるのに重要なアプリケーションを本稼働させたり、といったことは珍しくありません。多くの企業が新しいソフトウェアをいち早くリリースしようと懸命になり、ソフトウェアの安全性を保つことに苦労しています。

Image of admin

Apache Software FoundationがGitHubオープンソースコミュニティに参加

このたび、Apache Software Foundation (ASF)がGitHubに参加したことをお知らせいたします。ASFは、730人のメンバーと7,000人のコミッターによって運営される完全ボランティアのコミュニティで、2億行を超えるコードを管理する世界最大のオープンソース財団です。20年以上の歴史において、300万件のコード、そして10億行のコードがコミットされてきました。

Image of admin

Atomでレビューコメントの確認がさらに簡単に

コードレビューは、ソーシャルかつロジスティックなプロセスであり、感情的なプロセスでもあります。特に、Pull Requestレビューを受ける時には、「同僚は自分の仕事をどう思っているのだろうか?」「このフィードバックを踏まえて、何を改善すべきなのか?」「どうすれば、すべての懸念事項に対処できるのだろうか?」など、神経質になることがあります。

Image of admin

GitHub Enterprise Cloud (github.com) は脆弱性対応のパッチを適用済みです

GitHub.comおよびそれに関連するサービスに脆弱性は存在しません。 GitHub.comは脆弱性情報が公開される前に必要対策を実施しました。GitHubは規定のレスポンスプロセスを実行し、脆弱性が攻撃されないよう対応済みです。 本脆弱性に関するCVEが公開されていますので、こちらも合わせてご確認ください。 CRITICAL 悪意を持ったリクエストを作成することで任意のファイルを読み出し、内容を漏洩させることができてしまう。 本件に関する詳細はRailsのCVEであるこちらをご確認ください: CVE-2019-5418 HIGH 悪意を持ったリクエストによってCPUに高負荷をかけ、DOS攻撃を成立させることができる。 本件に関する詳細はRailsのCVEであるこちらをご確認ください: CVE-2019-5419

Image of admin

5周年を迎えたGitHubセキュリティ報奨金プログラム

2014年にGitHubセキュリティ報奨金プログラムがスタートしてから、5年という月日が経過しました。この間、多くのセキュリティ研究者がGitHubやそのユーザーの安全を守るために行ってきた努力と創意工夫は賞賛すべきものです。GitHubは感謝の気持ちを報奨金プログラムを通して伝えてきました。2018年には報奨金として16万5千USドルが、研究者に支給されました。

Image of admin

Draft Pull Requestをリリースしました

素晴らしいアイディアやコードが形になる準備ができたらすぐに、コラボレーターとの会話をスタートするPull Requestを開ける機能があれば良い、とGitHubでは常に思っていました。結果的にPull Requestをクローズすることになったとしても、またはコード全体をリファクタリングすることになってしまったとしても、Pull Requestはコードそのものと同じくらい重要なコラボレーションの要素なのです。

Image of admin

GitHub Enterprise新機能リリース

GitHubが提供するコードレビューにおけるコラボレーションやビッグデータが実現するセキュリティ機能を活用することで、あらゆる規模のチームが最高の製品を開発し、リリースすることができます。先日リリースされたGitHub Enterprise新プランを利用することで、企業は自社ホスティングおよびクラウドでの利用が可能になり、よりフレキシブルな環境でGitHubを利用できます。新プランでは、GitHub Enterpriseを1シート購入することでEnterprise CloudとEnterprise Serverの両方のインスタンスにアクセスできるようになりました。

Image of admin