GitHub Advanced Securityを利用する組織の管理者は、ワンクリックでプッシュ時にカスタムパターンを保護することができます。 アプリケーションセキュリティに関する特に有効なイニシアチブは、開発者の作業効率の向上に役立ちます。脆弱性を修正するには、その脆弱性がいつコードに存在しているかを把握する必要がありますが、そもそも、脆弱性自体を防ぐことができたらどうでしょうか？ GitHub Advanced Securityを利用することで、企業はプッシュ保護 を用いてシークレットの漏洩を阻止し、下流工程での修正時間を数百時間も節約できます。プッシュ保護を4月にリリースして以来、既に100種類、8,000件以上のシークレット漏洩を阻止してきました。 カスタムパターンを定義している企業は、その定義済みのカスタムパターンに対してプッシュ保護を有効化できるようになりました。 カスタムパターンのプッシュ保護はパターンごとに設定できます。つまり、どのパターンを公開するか(もしくはどのパターンを最初にドラフトモードとして、徐々に改良していくか)を選べるように、プッシュ保護を行うパターンを誤検知に基づいて決定することができます。 シークレットをプッシュしようとすると、すぐにわかります。GitHubのsecret scanningのプッシュ保護のおかげで、シークレットがコードベースにプッシュされることを防いでもらえるので、膨大な時間を節約できます。仮に外部のスキャンツールだけを利用して、シークレットが既に公開された後でリポジトリをスキャンする場合、シークレットを即座に取り消したうえで、コードをリファクタリングする必要があります。GitHubのsecret scanningとプッシュ保護を開発者のフローに直接統合することで、時間を節約できるうえに、ベストプラクティスについて開発者に情報を提供することができます– Intel、ソフトウェアエンジニアリングディレクター、David Florey氏 プッシュ保護の有効化 カスタムパターンの定義は、リポジトリ、Organization、およびEnterpriseのレベルで行えます。さらに、カスタムパターンのプッシュ保護をOrganizationまたはリポジトリのレベルで有効化できるようになりました。プッシュ保護を有効にすると、コントリビュータがプッシュしようとするコードに定義済みパターンと一致するパターンが含まれている場合に、ブロックが適用されます。 カスタムパターンを定義するには、Organizationのコードセキュリティ設定ページに移動します。GitHub Advanced Securityとsecret scanningを有効にすると、UIから新しいカスタムパターンを作成できます。また、公開前にカスタムパターンをドライランできます。 パターンを公開し、そのパターンによって生成されるアラートに誤検知が少ないことを確認できたら、カスタムパターンのページで[Push protection]の横にある[Enable]をクリックしましょう。GitHubでは、カスタムパターンのアラートを定期的にチェックして、開発者のために誤検知のノイズをできるだけ少なく抑えられているか確認することを推奨しています。プッシュ保護を戦略的に活用することで、コントリビュータがセキュリティアラートを信頼し、必要に応じて適切に処理できるようになります。 secret scanningの詳細 secret scanningアラートは、すべてのパブリックリポジトリで無料で利用できます。また、GitHub Advanced Securityの一部として、プッシュ保護とプライベートリポジトリのカバレッジも提供します。これには、code scanningやサプライチェーンセキュリティのインサイトも含まれます。GitHub Advanced Securityの導入やデモについては、GitHubセールスパートナーにご連絡ください。 GitHub secret scanningパートナーになる

開発者と企業がイノベーションを容易に推進することができる、最も統合された開発者向けプラットフォームを強化するために、私たちがどのような取組みをしているのかご覧ください。 15年前、GitHubを構築するために最初のコード行がコミットされました。それ以来、私たちの目的は、開発者がベストを尽くすために必要なすべてのものをプラットフォームに装備することです。このミッションは、GitHubプラットフォームのすべてのイテレーションを通じて変わっておりません。しかし、私たちの仕事や生活のあらゆる場面でソフトウェアが進歩を続ける中、世界中の人々のためにソフトウェアを実行、維持、構築することは、開発者にとって計り知れない複雑さを生み出します。 私たちは今、転換期を迎えています。新たな開発者体験を提供する時が来ています。 GitHubは、開発者が創造性を発揮し、より幸せになるとともに、人生で最高の仕事をするためのツールを提供するべく、一つの統合されたプラットフォームを構築してきました。新たな開発者体験を可能にさせるための、このプラットフォーム全体についてGitHub Universe 2022で発表した全容を見てみましょう。 何が可能なのか、再定義する 時折、すべてを変えてしまうような新しいテクノロジーが登場します。プログラミング言語の使用やオープンソースが業界に革命を起こしたように、AIはソフトウェア開発の未来を大きく変えようとしています。そして、GitHubはその中心にいるのです。GitHub Copilotは、OpenAI Codexを使用し、エディターにリアルタイムでコードや関数全体を提案するAIペアプログラマーです。 今後近いうちに、AIは開発者体験のあらゆる側面に統合されていくため、GitHub Copilotをより身近な存在にさせていきます。近日中に、企業は従業員向けのGitHub Copilotのシートライセンスを購入・管理できるようになります。   無駄作業より仕事：企業向けGitHub Copilotは、AIベースのコーディング提案により、開発者の生産性を55%向上させることが可能 近日中に、企業は従業員向けのGitHub Copilotのシートライセンスを購入・管理できるようになります。これにより、企業は実証済みの主要なAI補助技術によって便益を享受するだけでなく、加えて、GitHub Copilotが提案する内容で公開されたコードに一致した場合、それらを許可または拒否することを、管理者側で企業のために設定することができます。個人向けにGitHub Copilotの提供を開始して以来、同サービスが開発者の幸福度に与える影響を測定してきました。GitHub Copilotは自然言語とコードを理解している方法によって、単なる生産性向上以上の効果をもたらします。ボイラープレートよりもビジネスロジックに集中でき、他の方法では考えつかなかったようなアイデアを発見できます。さらに、それらの操作をエディターから容易に実現できます。 AIが皆さまのビジネスにもたらす可能性を探るために、皆さまのビジネスをウェイティングリストに追加してください。   GitHub Nextによる実験：「Hey, GitHub!」でGitHub Copilotを音声操作、キーボードの必要性を削減しながら、AIペアプログラマーの利点を活かす GitHub Copilotがユーザーのペアプログラマーであるならば、なぜ話しかけることができないのでしょうか？その点こそが、GitHub Nextチームが目指しているものです。「Hey, GitHub!」は、GitHub Copilotやその他との音声による対話を可能にします。音声の力で、手入力が困難な開発者を含め、さらに多くの開発者にGitHub Copilotのメリットを提供できる可能性がある点に、私たちは興奮しています。「Hey, GitHub!」は、現時点ではVS Codeでコーディングする際だけキーボードの必要性を減らしますが、今後の研究とテストを通じて、機能拡張をしていきたいと考えています。

スタートアップ企業は未来を築いています。GitHubでは、こうした企業が成長するためには、独自のリソースやサポートが必要であることを知っています。本日より、世界中のスタートアップ企業を対象にGitHub for Startupsの提供を開始いたします。

新たに強化されたGitHubホストランナーでは、より大きなサイズのランナー、固定されたIPアドレス帯、ワークフローの同時実行性の向上などに対応しているため、コードを迅速にビルド、テスト、リリースできます。

GitHub Enterprise Server 3.6がリリースされました。60以上の新機能がありますが、そのうちの一部である、GitHub Discussions、リポジトリキャッシュ、監査ログストリーミング、Pull Requestのファイルツリー表示、サーバー統計データをご紹介します。

GitHub Enterprise Server 3.5がリリースされました。今回のリリースでは、GitHub Container Registryへのアクセスの提供、Dependabotの追加、管理者機能の強化、さらにGitHub Advanced Securityの機能追加が行われました。

GitHubのISMS(情報セキュリティマネジメントシステム)が、セキュリティ管理のベストプラクティスと包括的なセキュリティ制御を規定した国際的なセキュリティ管理標準「ISO/IEC 27001:2013」の認証を取得しました。

GitHubはGitHub Advanced Securityのユーザー向けに、「git push」の受け入れ前にSecret Scanningを実行することで、漏えいの発生を完全に防ぐオプションを追加しました。

GitHub EnterpriseのOrganizationの管理者が、セキュリティ要件を遵守し、メンテナンス作業を減らしながらも、可能な限り良いコラボレーション環境をユーザに提供するための、3つのベストプラクティスをご紹介します。

  – ユーザとコンテンツを保護する
 – ユーザとコンテンツを整理する
– メンテナンスとコンプライアンスのワークフローを自動化する

GitHub EnterpriseのOrganizationに関するガイド　[GitHub Enterprise管理者向け]
このガイドでは、企業にとって最適なアーキテクチャを決定できるように、Organization、チーム、リポジトリの関係性について詳しく説明します。また、Organizationに関して詳しく解説されているGitHubのリソースやその情報を提供できる「チーム」についてもご紹介します。