令牌扫描达到了一个新的里程碑:识别了10亿个令牌。我们还增加了五个新的合作伙伴——Atlassian、Dropbox、Discord、Proctorio和Pulumi。
我们正在庆祝一个激动人心的里程碑,合并了一百万个Dependabot pull请求。
比以往任何时候都重要的是,每个开发人员都要成为一名安全开发人员,他们必须负责任地披露漏洞并快速修补易受攻击的代码。今天,我们很高兴地宣布了几个新的安全功能,旨在让开发人员更容易保护他们的代码。
今天,Atlassian Bitbucket、GitHub和GitLab联合发布了一篇博文,旨在帮助教育和告知三个平台的用户有关最近Git勒索软件事件的安全最佳实践。虽然没有证据表明Atlassian Bitbucket、GitHub或GitLab产品以任何方式受到了破坏,但我们认为,帮助软件开发社区更好地理解并共同采取措施防范这一威胁非常重要。
以下是Dependabot的联合创始人@greystiel写的一篇客座帖子。现代软件通常依赖数百个开源组件,所有这些组件都需要保持安全。保持在顶部…
我们扩展了GitHub令牌扫描,以包括来自云服务提供商的令牌和其他凭据。
了解我们如何使用机器学习来增强和构建安全警报,使GitHub更加安全。
如果您使用Python,我们现在可以在您依赖易受攻击的包时向您发出警报。
随着越来越多的开发人员从现有的代码库中提取资源来构建新的工具,跟踪依赖项(如安全漏洞)的更改变得更加困难。自从上次发布安全警报以来…
今天早些时候,我们在github.com和api.github.com:TLSv1/TLSv1.1上永久删除了对以下弱加密标准的支持:这适用于所有HTTPS连接,包括到…的web、api和Git连接…
去年,我们宣布了对几个薄弱的加密标准的抨击。然后,我们在去年年底提供了一份状态更新,概述了我们为做出的一些更改…