• IT-Karriere:
  • Services:

Code-Hoster: Github will einfache und effektive Sicherheit

Der Code-Hoster Github hat erstmals einen Sicherheitschef, der dem Entwicklungsteam vor allem mehr Werkzeuge an die Hand geben will.

Artikel veröffentlicht am ,
Github will seine Sicherheitsbemühungen noch weiter ausbauen.
Github will seine Sicherheitsbemühungen noch weiter ausbauen. (Bild: Github)

Der zu Microsoft gehörenden Code-Hoster und Kollaborationsdienst Github hat mit Mike Hanley erstmals in der Geschichte einen Sicherheitschef (Chief Security Officer, CSO) ernannt. Hanley war zuvor fünf Jahre für das Sicherheitsprogramm bei Duo Security zuständig, das auf die Absicherung von Angestellten in großen Unternehmen spezialisiert ist und seit einigen Jahren zu Cisco gehört. Hanley soll bei Github vor allem die Arbeit an Werkzeugen vorantreiben, die die Sicherheit der auf Github erstellten Software verbessern.

Stellenmarkt
  1. EUROBAUSTOFF Handelsgesellschaft mbH & Co. KG, Bad Nauheim
  2. EnBW Energie Baden-Württemberg AG, Karlsruhe

In der Ankündigung heißt es: "Sicherheit ist der Kern der Unternehmensmission und kein Team und keine Plattform ist in einer besseren Position als Github, um gemeinsam mit der Entwicklergemeinde den Stand der Softwaresicherheit weiter zu verbessern." Hanley schreibt dazu in dem Blogpost: "Sicherheit für alle einfach und effektiv zu machen, liegt mir sehr am Herzen."

Github arbeitet seit einigen Jahren intensiv daran, die Werkzeuge der eigenen Plattform so zu verbessern, dass diese auch die Sicherheit der damit erstellten Software erhöhen können. Begonnen haben diese Arbeiten mit dem sogenannten Dependency Graph, den Github um Warnhinweise zu bekannten Sicherheitslücken in eigenen Paketabhängigkeiten erweitert hat. So sollen Informationen über bereits bekannte Sicherheitslücken schnell im Ökosystem der Nutzer verbreitet werden, damit diese ihre Abhängigkeiten aktualisieren.

Darüber hinaus bietet der Code-Hoster seit einigen Monaten das sogenannte Code Scanning offiziell an. Dafür hat Github zuvor den Dienst Semmle übernommen. Dieser bot eine semantische Code-Analyse an, mit deren Hilfe Entwickler ihren eigenen Code nach möglicherweise kritischen Schwachstellen durchsuchen konnten. Die zugrunde liegende Technik hat Github in sein eigenes Angebot integriert.

Golem Akademie
  1. OpenShift Installation & Administration
    14.-16. Juni 2021, online
  2. Elastic Stack Fundamentals - Elasticsearch, Logstash, Kibana, Beats
    3.-7. Mai 2021, online
Weitere IT-Trainings

Mit seiner Erfahrung, Sicherheitsprogramme in großen Unternehmen aufzubauen, soll Hanley die Arbeiten wie die zu den erwähnten Werkzeugen ausbauen. "Ich glaube, dass gut gemachte Sicherheit es uns ermöglicht, weiter, schneller und zuversichtlicher voran zu gehen als je zuvor", sagte Hanley.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 2,99€
  2. (u. a. Abzu, The Witness, Subnautica)
  3. 8,49€
  4. (aktuell u. a. Brothers - A Tale of Two Sons für 2,75€, Imperator: Rome für 9,50€, Little...

WalterSobchak 27. Feb 2021 / Themenstart

Soll das ein Witz sein? Es vergeht kaum ein Monat ohne dass bei denen Sicherheitsproblem...

kekru 27. Feb 2021 / Themenstart

Es gibt auch eine Version von Github zur Installation auf dem eigenen Server

Kommentieren


Folgen Sie uns
       


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /