以前のブログでDevSecOpsの意味と、開発チームのセキュリティのベストプラクティスについて説明しましたが、いくつかのの質問をいただいたので、ショートQ＆Aを設けました。DevSecOpsが開発者にとって重要である理由と、開発者ワークフローへの適用方法についてわかりやすく説明します。

GitHub Advanced Securityでは、コミュニティが主導する開発者ファーストのアプローチで、安全なアプリケーション開発を可能にします。今回、2つのアップデートについて発表します。

セキュリティ概要のベータ版開始 – GitHubにホスティングしているアプリケーションがセキュリティリスクにさらされている場合、その概要を確認できます。
プライベートリポジトリ向けSecret Scanningの提供を開始 – 範囲を拡大し、パートナーが35社以上になりました。

GitHub Enterprise Cloud の管理者は、企業アカウントのセキュリティ設定タブから最新の GitHub 準拠レポートをダウンロードして閲覧できるようになりました。

Android向けGitHub for mobileのベータ版テストを開始しました。複雑な開発環境を構築しなくても、設計の仕様に対する議論へのフィードバック共有や、部分的なコードの見直しなど、さまざまな作業がアプリでできるようになります。

素晴らしいアイディアやコードが形になる準備ができたらすぐに、コラボレーターとの会話をスタートするPull Requestを開ける機能があれば良い、とGitHubでは常に思っていました。結果的にPull Requestをクローズすることになったとしても、またはコード全体をリファクタリングすることになってしまったとしても、Pull Requestはコードそのものと同じくらい重要なコラボレーションの要素なのです。

2018年10月のOctoverseレポートでは、GitHubで機械学習とデータサイエンスが話題になりました。tensorflow/tensorflowは最もコントリビューションが多かったプロジェクトでした。また、pytorch/pytorchは最も急成長しているプロジェクト、そしてPythonはGitHubで3番目に人気のある言語でした。 GitHubでの機械学習とデータサイエンスの状態をもう少し詳しくみてみましょう。