GitHub เพิ่มฟีเจอร์ด้านความปลอดภัยและ Automation บน Enterprise Server

GitHub ประกาศเพิ่มฟีเจอร์ด้านความปลอดภัยและ Automation บน Enterprise Server

Credit: GitHub

GitHub ได้ออกอัพเดต GitHub Enterprise Server เวอร์ชัน 3.5 เป็นที่เรียบร้อย โดยมีการปรับปรุงกว่า 60 จุด มุ่งเน้นช่วยเหลือนักพัฒนาให้สามารถป้องกันช่องโหว่ในโค้ดของตนเองได้ เนื่องจากแอพพลิเคชันขององค์กรส่วนใหญ่มีการดึงเอา Open Source เข้ามาเป็นส่วนหนึ่งในการพัฒนาแอพพลิเคชัน และ Package เหล่านั้นอาจมีช่องโหว่ที่นำไปสู่การโจมตีในอนาคตได้ GitHub Enterprise Server มีความสามารถในการปิดจุดอ่อนเหล่านี้ได้ผ่านเครื่องมือ Dependabot ซึ่งเป็นเทคโนโลยีของบริษัท Startup ที่ได้เข้าซื้อเมื่อปี 2019 ซึ่ง Dependabot มีความสามารถในการค้นหาช่องโหว่ที่เกิดขึ้นใน Open Source Component ที่นำมาใช้งานในแอพพลิเคชันของนักพัฒนา และความสามารถในการช่วยอัพเดต Patch เมื่อตรวจพบได้ นอกจากนี้ยังมีระบบชื่อว่า CodeQL ที่ช่วยในการแสกนค้นหาช่องโหว่ทั่วไปที่เกิดขึ้นในการพัฒนาแอพพลิเคชันอีกด้วย โดยในเวอร์ชันนี้ถูกปรับปรุงให้ตรวจจับช่องโหว่ได้มากขึ้นและรวดเร็วยิ่งขึ้น

GitHub Enterprise Server 3.5 ยังเสริมความสามารถ GitHub Actions ซึ่งเป็นระบบ Automation Workflows สำหรับนักพัฒนา เช่น การเพิ่ม Reusable Workflows และรองรับการ Cache Output และ Dependencies

ที่มา: https://siliconangle.com/2022/05/31/github-adds-security-automation-features-github-enterprise-server/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

“No More Ransom” แหล่งรวมเครื่องมือถอดรหัส Ransomware

ผู้คนกว่า 1,500,000 ราย ได้ไฟล์คืนโดยไม่ต้องเสียค่าไถ่  

ACQUIA แจกฟรีเอกสารภาษาไทย “WORDPRESS เริ่มไม่อาจตอบโจทย์องค์กรของคุณได้แล้วหรือยัง?”

หากพูดถึงการบริหารจัดการเว็บไซต์ทั่วๆไป WordPress คือเครื่องมือ CMS ตัวหนึ่งที่หลายท่านคงคุ้นเคยกันดีอยู่แล้ว เพราะสามารถเริ่มต้นได้ง่ายและที่สำคัญคือฟรี เพียงแต่เมื่อใช้ไปสักระยะหนึ่งท่านอาจจะพบกับข้อจำกัดที่ไม่สามารถไปต่อได้ด้วยเหตุนี้เองท่านจึงอาจต้องมองหาทางเลือกใหม่ๆเข้ามา