Enterprise
事例紹介 AWL株式会社:GitHub Enterprise Cloudを使ったグローバル規模でのAI開発
事例紹介 AWL株式会社:GitHub Enterprise Cloudを使ったグローバル規模でのAI開発
AWLは、リモートワークの環境で必須となるセキュリティ対策において、リポジトリのアクセス制限をすることで情報漏洩のリスクを回避しています。
GitHub EnterpriseがMicrosoft for Startupsから無料で提供されるようになりました
サービス、ソフトウェア、その他の特典を通じて、何千社ものB2Bスタートアップ企業をサポートしているMicrosoftの無料プログラム「Microsoft for Startups」に、GitHub Enterpriseが加わりました。Microsoft for Startupsプログラムに参加すると、最大2年間、GitHub Enterprise Cloud(45シート以上)の利用、さらにで1か月あたり1,000USドルのクレジットを受け取ることができます。
GitHub Enterprise CloudのSSH証明書認証
GitHub Enterprise Cloudは、SSH証明書をサポートするようになりました。これにより、企業や組織は所属するメンバーがリポジトリにアクセスする方法をより高度にコントロールできます。SSH証明書では、あるSSHキー(認証局)で別のSSHキーに署名でき、キーの所有者である開発者の情報も含まれます。管理者はSSH認証局(CA)の公開鍵をアップロードして、メンバーがGitの認証に使用する証明書の発行を開始できます。証明書は、企業または組織に属するリポジトリへのアクセスのみに使用できます。また、管理者は、リポジトリへのアクセス時に証明書の使用を必須にできます。
セキュリティを重視した開発手法ベストプラクティス
モバイルアプリケーションから大規模な金融機関のインフラストラクチャーまで、ソフトウェアの構築方法は急速に進化しており、セキュリティは開発者が最初から考慮するものとなりました。開発のペースが速まると、セキュリティ侵害のリスクが大きくなります。セキュリティに気を使っている大企業でさえ、公開されているソースコードにパスワードを残したり、お客様の個人データを漏洩したり、明らかに脆弱性があるのに重要なアプリケーションを本稼働させたり、といったことは珍しくありません。多くの企業が新しいソフトウェアをいち早くリリースしようと懸命になり、ソフトウェアの安全性を保つことに苦労しています。
GitHubヘルプドキュメントが日本語化されました
日本語と中国語(簡体字)のヘルプサイトhelp.github.comが公開されました。新たに翻訳されたヘルプサイトには、GitHub.com、GitHub Enterprise、GitHub Desktop、およびGitHub Pagesのドキュメントがあります。
ソースコードの安全性を維持する新機能をリリース
私たちはお互いに深くつながり合ったコミュニティの一員であり、私たちが開発するソフトウェアは他のメンバーの作業に基づいて開発されています。新規のソフトウェアプロジェクトの99%にオープンソースコードが使用されており、膨大な量のコードの再利用によって、かつて無いほどスピーディーにソフトウェアを開発できるようになっています。一方で、このよう
な依存関係があるため、脆弱なソフトウェアが配布されてしまうと、私たち全員がリスクにさらされます。すべての開発者が、セキュリティに配慮する開発者になるという重要性が、これまで以上に高まっています。すなわち、誰もが脆弱性情報を開示し、パッチ処理を迅速に行う責任を負っています。
GitHubは、開発者が容易にソースコードの安全性を向上できるを新たなセキュリティ機能を発表しました。
オープンソースのパワーをGitHub Enterpriseとともに
GitHub Sponsorsは、皆さんが日々使っているオープンソースソフトウェアの作成に携わっている開発者を資金面で支援するためのツールで、本日よりベータ版を公開します。オープンソース開発者は様々なツールを作り、私たちに提供しています。GitHub Sponsorsはこういった開発者の成功を支援するための新らたなツールとして誕生しました。
この新しいプログラムを立ち上げ、コミュニティの財源を強化するために、GitHub Sponsors Matching Fundも立ち上げます。GitHub Sponsors利用初年度は、対象となるコントリビューションに対し、最大5,000ドルまでマッチングさせます。
GitHub Enterprise Serverに対する脆弱性対応パッチリリースのお知らせ
2019年3月13日に、Rails内で重大な脆弱性が発見されました。本脆弱性に対応するには、GitHub Enterprise Serverを、バージョン2.13.22、バージョン 2.14.16、バージョン 2.15.9、もしくはバージョン 2.16.4以降の、最新のバージョンに至急アップデートしてください。
GitHub Enterprise Cloud (github.com) は脆弱性対応のパッチを適用済みです
GitHub.comおよびそれに関連するサービスに脆弱性は存在しません。 GitHub.comは脆弱性情報が公開される前に必要対策を実施しました。GitHubは規定のレスポンスプロセスを実行し、脆弱性が攻撃されないよう対応済みです。 本脆弱性に関するCVEが公開されていますので、こちらも合わせてご確認ください。 CRITICAL 悪意を持ったリクエストを作成することで任意のファイルを読み出し、内容を漏洩させることができてしまう。 本件に関する詳細はRailsのCVEであるこちらをご確認ください: CVE-2019-5418 HIGH 悪意を持ったリクエストによってCPUに高負荷をかけ、DOS攻撃を成立させることができる。 本件に関する詳細はRailsのCVEであるこちらをご確認ください: CVE-2019-5419