close
The Wayback Machine - https://web.archive.org/web/20210826110013/https://www.golem.de/news/code-hoster-github-will-einfache-und-effektive-sicherheit-2102-154536.html

Code-Hoster: Github will einfache und effektive Sicherheit

Der Code-Hoster Github hat erstmals einen Sicherheitschef, der dem Entwicklungsteam vor allem mehr Werkzeuge an die Hand geben will.

Artikel veröffentlicht am ,
Github will seine Sicherheitsbemühungen noch weiter ausbauen.
Github will seine Sicherheitsbemühungen noch weiter ausbauen. (Bild: Github)

Der zu Microsoft gehörenden Code-Hoster und Kollaborationsdienst Github hat mit Mike Hanley erstmals in der Geschichte einen Sicherheitschef (Chief Security Officer, CSO) ernannt. Hanley war zuvor fünf Jahre für das Sicherheitsprogramm bei Duo Security zuständig, das auf die Absicherung von Angestellten in großen Unternehmen spezialisiert ist und seit einigen Jahren zu Cisco gehört. Hanley soll bei Github vor allem die Arbeit an Werkzeugen vorantreiben, die die Sicherheit der auf Github erstellten Software verbessern.

Stellenmarkt
  1. Administrator (m/w/d) Atlassian JIRA / Confluence
    nexnet GmbH, Berlin
  2. Full Stack Software Developer (m/w/d)
    Marc Cain GmbH, Bodelshausen
Detailsuche

In der Ankündigung heißt es: "Sicherheit ist der Kern der Unternehmensmission und kein Team und keine Plattform ist in einer besseren Position als Github, um gemeinsam mit der Entwicklergemeinde den Stand der Softwaresicherheit weiter zu verbessern." Hanley schreibt dazu in dem Blogpost: "Sicherheit für alle einfach und effektiv zu machen, liegt mir sehr am Herzen."

Github arbeitet seit einigen Jahren intensiv daran, die Werkzeuge der eigenen Plattform so zu verbessern, dass diese auch die Sicherheit der damit erstellten Software erhöhen können. Begonnen haben diese Arbeiten mit dem sogenannten Dependency Graph, den Github um Warnhinweise zu bekannten Sicherheitslücken in eigenen Paketabhängigkeiten erweitert hat. So sollen Informationen über bereits bekannte Sicherheitslücken schnell im Ökosystem der Nutzer verbreitet werden, damit diese ihre Abhängigkeiten aktualisieren.

Darüber hinaus bietet der Code-Hoster seit einigen Monaten das sogenannte Code Scanning offiziell an. Dafür hat Github zuvor den Dienst Semmle übernommen. Dieser bot eine semantische Code-Analyse an, mit deren Hilfe Entwickler ihren eigenen Code nach möglicherweise kritischen Schwachstellen durchsuchen konnten. Die zugrunde liegende Technik hat Github in sein eigenes Angebot integriert.

Golem Akademie
  1. Einführung in die Programmierung mit Rust
    21.-24. September 2021, online
  2. Python kompakt - Einführung für Softwareentwickler
    28.-29. Oktober 2021, online
  3. Elastic Stack Fundamentals - Elasticsearch, Logstash, Kibana, Beats
    26. - 28. Oktober 2021, online
Weitere IT-Trainings

Mit seiner Erfahrung, Sicherheitsprogramme in großen Unternehmen aufzubauen, soll Hanley die Arbeiten wie die zu den erwähnten Werkzeugen ausbauen. "Ich glaube, dass gut gemachte Sicherheit es uns ermöglicht, weiter, schneller und zuversichtlicher voran zu gehen als je zuvor", sagte Hanley.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Aktuell auf der Startseite von Golem.de
Galaxy Z Fold 3 im Test
Es will nicht richtig klappen mit Samsungs Falter und uns

Samsungs Galaxy Z Fold 3 ist hervorragend verarbeitet und stabiler als seine Vorgänger - einen Nutzen im Alltag sehen wir immer noch nicht.
Ein Test von Tobias Költzsch

Galaxy Z Fold 3 im Test: Es will nicht richtig klappen mit Samsungs Falter und uns
Artikel
  1. The Matrix Resurrections: Matrix 4 bekommt einen Namen
    The Matrix Resurrections
    Matrix 4 bekommt einen Namen

    The Matrix Resurrections: So wird der 2021 erscheinende neue Matrix-Film mit Keanu Reeves heißen. Warner Bros. zeigte zudem erste Filmszenen.

  2. Soundslayer Wigss SC-GN01: Panasonic stellt Lautsprecher im Halsband vor
    Soundslayer Wigss SC-GN01
    Panasonic stellt Lautsprecher im Halsband vor

    Panasonics Soundslayer Wigss werden um den Hals statt auf dem Kopf getragen. Das soll für entspannteres Gaming mit Surround-Sound Sorgen.

  3. GR Supra: Toyotas Sportwagen aus Lego fährt auch
    GR Supra
    Toyotas Sportwagen aus Lego fährt auch

    Aus fast 480.000 Legosteinen besteht das originalgroße Fahrzeug. Der Toyota GR Supra aus Lego ist aber nicht das erste Auto dieser Art.

Kommentarübersicht
Sichheit von dem Typen der vorher bei CISCO dafür...
WalterSobchak 27. Feb 2021

Soll das ein Witz sein? Es vergeht kaum ein Monat ohne dass bei denen Sicherheitsproblem...

Re: Wie nutzt ihr Github?
kekru 27. Feb 2021

Es gibt auch eine Version von Github zur Installation auf dem eigenen Server

  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Playstation Summer Sale bei MediaMarkt: 10% Direktabzug auf Spiele für PS5 & PS4 • Gaming-Zubehör von Logitech günstiger (u. a. G502 Lightspeed Hero 84,99€) • 6 Blu-rays für 40€ • S.T.A.L.K.E.R. 2: Heart of Chernobyl vorbestellbar ab 59,99€ • [Werbung]
    Mehr Infos
    Image
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    • Image
    •  / 
    • Image
    • Image
    • Image
    Image