GitHub เพิ่มฟีเจอร์ด้านความปลอดภัยและ Automation บน Enterprise Server

GitHub ประกาศเพิ่มฟีเจอร์ด้านความปลอดภัยและ Automation บน Enterprise Server

Credit: GitHub

GitHub ได้ออกอัพเดต GitHub Enterprise Server เวอร์ชัน 3.5 เป็นที่เรียบร้อย โดยมีการปรับปรุงกว่า 60 จุด มุ่งเน้นช่วยเหลือนักพัฒนาให้สามารถป้องกันช่องโหว่ในโค้ดของตนเองได้ เนื่องจากแอพพลิเคชันขององค์กรส่วนใหญ่มีการดึงเอา Open Source เข้ามาเป็นส่วนหนึ่งในการพัฒนาแอพพลิเคชัน และ Package เหล่านั้นอาจมีช่องโหว่ที่นำไปสู่การโจมตีในอนาคตได้ GitHub Enterprise Server มีความสามารถในการปิดจุดอ่อนเหล่านี้ได้ผ่านเครื่องมือ Dependabot ซึ่งเป็นเทคโนโลยีของบริษัท Startup ที่ได้เข้าซื้อเมื่อปี 2019 ซึ่ง Dependabot มีความสามารถในการค้นหาช่องโหว่ที่เกิดขึ้นใน Open Source Component ที่นำมาใช้งานในแอพพลิเคชันของนักพัฒนา และความสามารถในการช่วยอัพเดต Patch เมื่อตรวจพบได้ นอกจากนี้ยังมีระบบชื่อว่า CodeQL ที่ช่วยในการแสกนค้นหาช่องโหว่ทั่วไปที่เกิดขึ้นในการพัฒนาแอพพลิเคชันอีกด้วย โดยในเวอร์ชันนี้ถูกปรับปรุงให้ตรวจจับช่องโหว่ได้มากขึ้นและรวดเร็วยิ่งขึ้น

GitHub Enterprise Server 3.5 ยังเสริมความสามารถ GitHub Actions ซึ่งเป็นระบบ Automation Workflows สำหรับนักพัฒนา เช่น การเพิ่ม Reusable Workflows และรองรับการ Cache Output และ Dependencies

ที่มา: https://siliconangle.com/2022/05/31/github-adds-security-automation-features-github-enterprise-server/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

[Black Hat Asia 2023] ทำลายห่วงโซ่: มุมมองของคนวงในเกี่ยวกับช่องโหว่ของห่วงโซ่อุปทานซอฟต์แวร์

ยินดีต้อนรับสู่มุมมองของคนวงในเกี่ยวกับช่องโหว่ของห่วงโซ่อุปทานซอฟต์แวร์ หัวข้อนี้ถูกนำเสนอโดยนักวิจัยด้านความปลอดภัยชื่อ Yakir Kadkoda และ Ilay Goldman จาก Aqua Security ซึ่งมีประสบการณ์มากมายในงานด้าน Red Team พวกเขาให้ข้อมูลเชิงลึกอันมีค่าเกี่ยวกับช่องโหว่ที่แฝงตัวอยู่ในช่วงการพัฒนาซอฟต์แวร์ ที่เผยถึงความเสี่ยงที่องค์กรต้องเผชิญในการรักษาความปลอดภัยของห่วงโซ่อุปทานซอฟต์แวร์

พบช่องโหว่ความรุนแรงสูงบน GitLab ควรแพตช์โดยด่วน

GitLab ได้ออก Emergency Security Update เวอร์ชัน 16.0.1 อุดช่องโหว่ความรุนแรงสูง โดยมีคะแนน CVSS v3.1 สูงถึง 10.0 คะแนน