生成并验证您使用GitHub Actions生成的任何签名证明。
GitHub正在与OSS社区合作,为平台带来新的供应链安全功能。
了解如何使用CodeQL进行安全研究并改进安全研究工作流。
我们大幅提高了GitHub上2FA的采用率,这是我们使软件生态系统更加安全的责任之一。继续阅读,了解我们如何确保数百万开发人员的安全,以及为什么我们敦促更多组织加入我们的努力。
这篇博客文章深入探讨了我们如何利用GitHub功能进行安全研究,包括代码扫描、CodeQL和Codespace。
在这篇文章中,我将关注CVE-2023-6241,这是Arm Mali GPU中的一个漏洞,它允许恶意应用程序在Android手机上获得任意内核代码执行和root。我将展示即使在设备上启用了强大的缓解措施内存标记扩展(MTE),也可以如何利用此漏洞。
现在默认启用推送保护,GitHub帮助开源开发人员保护他们的秘密和声誉。
回购劫持是一种特殊类型的供应链攻击。这篇博客文章解释了它是什么,风险是什么,以及你可以做些什么来保持安全。
学习查找和修复安全问题,同时享受安全代码游戏的乐趣,现在有新的挑战,重点是JavaScript、Python、Go和GitHub操作!
在向左移动的时代,更多的开发人员将不得不解决安全问题。在这里,我们详细介绍了SAST工具如何帮助他们发现和解决漏洞。
实际上,左移更多的是转移负担,而不是转移能力。但人工智能正在使其承诺更接近现实。方法如下。
GitHub收到一个漏洞奖励报告,该漏洞允许访问生产容器的环境变量。我们已经修补了GitHub.com并轮换了所有受影响的凭据。如果您已经硬编码或缓存了GitHub拥有的公钥,请继续阅读以确保您的系统继续使用新密钥。
GitHub安全实验室再次与Ekoparty合作,为其一年一度的“夺取旗帜”比赛创造一些挑战!
在社交一种新的安全工具时,可以建立一种自下而上的安全文化,让工程人员坐在桌子上。让我们探讨GitHub技术销售团队见证的一些有效策略,以使这一转变取得成功。
开发人员关心安全性,但集成不良的工具和其他因素可能会导致失望。以下是五种减少摩擦的最佳实践。