11月15日付でGitHubのCEO職を引き継ぐことになりました。この上ない名誉であり、大変嬉しく思っています。
GitHubの新しいCEOとしてこの取り組みを開始し、今後もすべての開発者にとってGitHubをより良いものにしていくことをとても楽しみにしています。お客様のために考えて行動する姿勢はこれからも変わりません。コーディングを勉強している学生から、世界中に広がる小規模および非常に大規模なオープンソースプロジェクト、世界最大規模の企業まで、あらゆるサイズのチームとすべての対象範囲のプロジェクトをサポートしていきます。もちろん、コミュニティ、プラットフォーム、企業としても、引き続き独立した企業といて運営していきます。つまり、GitHubは開発者ファーストの価値観、他にはない独自の考え方、オープンな拡張性を維持していきます。
GitHubのChief Product OfficerであるThomas Dohmke (@ashtom)が11月15日付でCEOに就任し、私は名誉会長となることを発表いたします。
Thomasは数十年にわたって開発者のために尽力し、GitHubの買収の成功において極めて重要な役割を果たしてくれました。彼のリーダーシップの下で迎えるGitHubの未来に期待しています。
昨年のGitHub Universe以降、私たちはエンジニアやオープンソースコミュニティ、企業における開発環境など、さまざまなユーザーのために、20,000を超えるGitHubの機能改善をリリースしてきました。本ブログでは、今週のUniverseで発表する内容について概要を紹介します。GitHubがどのようにエンジニアのエクスペリエンスを変革して、エンジニアが「優れたソフトウェアを開発する」という重要事項に専念できるよう支援しているかについて、2021年10月27日と28日(米国時間)のライブ配信をご覧ください。これら配信は、オンデマンド配信でもご覧いただけます。
GitHub Enterprise Server 3.2がリリースされました。今回のリリースでは、70以上の新機能や変更点が追加され、開発者の利便性を向上させるとともに、新しいセキュリティ機能が追加されました。すべての変更点はリリースノートに記載されていますが、ここではこのリリースの6つのハイライトをご紹介します。
GitHubがCodespacesを採用することで、既存の開発環境の欠点を解消し、製品をさらに推し進めるモチベーションとなり、全体的な開発体験を向上させるレバレッジとなりました。
2021年8月13日からGit操作の認証時にアカウントパスワードの受け入れを停止すること、およびGitHub.comで認証済みのGit操作を行う場合は必ず、パーソナルアクセストークン、SSHキー(開発者向け)、またはOAuthやGitHub Appインストールトークン(インテグレーター向け)といった強力な認証要素の使用が必要になりました。
GitHubが取り組むセキュリティの開発ライフサイクルにおいて重要な要素の1つが、GitHubセキュリティバグ報奨金プログラムを通じたセキュリティ研究者やバグ報奨金コミュニティとのパートナーシップです。2014年のプログラム開始以来、このプログラムと研究者たちの貢献によって、GitHubはより安全な製品を提供することができるようになりました。
本ブログでは、7年目を迎えたバグ報奨金プログラムの成果に関する説明に加え、このプログラムで軽減された興味深い脆弱性の詳細や来年に向けた展望をご紹介します。
以前のブログでDevSecOpsの意味と、開発チームのセキュリティのベストプラクティスについて説明しましたが、いくつかのの質問をいただいたので、ショートQ&Aを設けました。DevSecOpsが開発者にとって重要である理由と、開発者ワークフローへの適用方法についてわかりやすく説明します。
ソフトウェアサプライチェーンとは、コードに組み込まれる、またはコードに影響するすべてのものです。サプライチェーンのセキュリティ侵害は現実に起きており、依然としてレアケースではありますが、発生頻度は高くなっています。そのため、サプライチェーンを保護するために最も重要なのは、脆弱性にパッチを適用することです。ソフトウェアサプライチェーンを効果的にセキュリティ保護するために、環境の依存関係を理解し、その依存関係における脆弱性を知り、それらにパッチを適用する必要があります。GitHubネイティブのSCA機能を有効にすることで、依存グラフ、Dependabotアラート、Dependabotセキュリティおよびバージョンアップデートにより、依存関係の管理とパッチ適用の面倒な作業を自動化できます。
