我们保护和捍卫世界各地开发人员创建和构建软件的最值得信赖的平台。
我们将不断改进我们的安全、审计和法规遵从性解决方案,以满足您的需求。
我们保证GitHub安全、可靠,并且没有垃圾邮件和滥用,因此这可以成为开发人员共同创建的平台。我们通过在平台安全、事件响应和反滥用方面进行大量投资来实现这一目标。
我们的GitHub安全实验室是世界级的安全研发团队。我们鼓励并使社区能够大规模地保护开放源码,因此我们所依赖的世界软件建立在您可以信任的基础上。我们的目标是成为安全研究人员和开发人员可以合作的家园,使每个愿意保护开放源码的人都能轻松实现安全。
我们帮助客户的安全和风险团队对他们的决策充满信心,鼓励开发人员在GitHub上进行协作。我们认识到,安全是我们与客户共同的责任。我们很荣幸能与您的安全、风险和采购团队合作,提供风险评估所需的信息,并真正了解我们的安全和合规态势。
在GitHub流程中发布安全应用程序:领先于安全问题,利用安全社区的专业知识,并安全地使用开源。
我们通过世界级的安全工程项目体现了向安全软件设计实践投资的转变。我们将安全专业知识和功能嵌入到软件开发生命周期的每个阶段。
我们的产品安全工程团队授权开发人员创建安全的平台和产品。通过开发人员培训、创建构成安全基础的组件、自动化代码分析、深入的威胁建模以及安全代码审查和测试,我们可以在开发生命周期中尽早防止漏洞。
一旦我们的产品上市,我们的安全测试就不会停止。除了我们的内部红色团队外,我们还通过我们的Bug Bounty计划提供持续和广泛的审查。
我们的目标是超越行业安全标准。
GitHub致力于开发人员隐私,并为所有开发人员和客户提供高标准的隐私保护。我们对全球所有GitHub用户实施严格的个人隐私保护,无论其原籍国或位置如何。阅读更多有关我们全球隐私实践的信息。
GitHub符合GDPR。GDPR合规性是通过行动而不是通过认证来体现的。GitHub为我们的用户提供了访问和控制GitHup收集和处理的有关他们的信息的能力。有关更多信息,请参阅GitHub隐私声明.Post Shrems II(Privacy Shield invalidation)GitHub依赖于标准合同条款(SCC),并将其扩展到我们的所有客户。
GitHub提供AICPA System and Organization Controls(SOC)1 Type 2和SOC 2 Type 2报告,以及IAASB International Standards on Assurance Engagements、ISAE 2000和ISAE 3402 for GitHup Enterprise Cloud。查看GitHub企业云的SOC 3报告.
政府用户可以放心地在GitHub企业云上托管项目,因为我们的平台符合美国联邦政府合作伙伴制定的安全标准的低影响软件即服务(SaaS)基线。
GitHub是受信任的云提供商(™) 与云安全联盟(CSA)合作。GitHub在CSA STAR注册中心注册了我们的共识评估倡议问卷(CAIQ)。
GitHub的信息安全管理系统(ISMS)已通过ISO/IEC 27001:2013标准认证。GitHub承认并支持ISO/IEC 27001:2013是我们许多国际客户计划的基础。查看GitHub ISMS的ISO/IEC 27001:2013认证.
安全是我们所做一切的核心。当您忙于构建“下一件大事”时,您不想担心数据的安全性,更不用说开发平台了。这是我们的工作。
GitHub安全团队新闻
会见GitHub的新安全副总裁Jacob DePriest,他将帮助我们进一步完成保护开放源码软件的任务。
GitHub Bug Bounty公司
GitHub的Bug Bounty今年年满7岁,增加了更多的私人奖金,并向安全研究人员支付了50多万美元。
变更日志
CodeQL安全警报现在包括安全严重性级别,以帮助您了解警报的问题所带来的风险,并使您能够按严重性级别设置策略。
安全实验室研究
GitHub安全推特
GitHub安全实验室的使命是激励和帮助社区保护我们所有人都依赖的开源软件。
通过我们的奖励计划,CodeQL查询可以大规模发现并防止开源项目中的漏洞,从而获得奖励。
GitHub提供端到端的DevSecOps,其中安全性直接嵌入到开发人员工作流中,使您能够快速交付安全软件。
