Code-Hoster: Github will einfache und effektive Sicherheit

Der Code-Hoster Github hat erstmals einen Sicherheitschef, der dem Entwicklungsteam vor allem mehr Werkzeuge an die Hand geben will.

Artikel veröffentlicht am ,
Github will seine Sicherheitsbemühungen noch weiter ausbauen.
Github will seine Sicherheitsbemühungen noch weiter ausbauen. (Bild: Github)

Der zu Microsoft gehörenden Code-Hoster und Kollaborationsdienst Github hat mit Mike Hanley erstmals in der Geschichte einen Sicherheitschef (Chief Security Officer, CSO) ernannt. Hanley war zuvor fünf Jahre für das Sicherheitsprogramm bei Duo Security zuständig, das auf die Absicherung von Angestellten in großen Unternehmen spezialisiert ist und seit einigen Jahren zu Cisco gehört. Hanley soll bei Github vor allem die Arbeit an Werkzeugen vorantreiben, die die Sicherheit der auf Github erstellten Software verbessern.

Stellenmarkt
  1. Full Stack Java Software-Entwickler (m/w/d)
    NOVENTI Health SE, verschiedene Standorte (Home-Office möglich)
  2. Data Engineer (m/f/d)
    Lidl Digital, Berlin, Neckarsulm
Detailsuche

In der Ankündigung heißt es: "Sicherheit ist der Kern der Unternehmensmission und kein Team und keine Plattform ist in einer besseren Position als Github, um gemeinsam mit der Entwicklergemeinde den Stand der Softwaresicherheit weiter zu verbessern." Hanley schreibt dazu in dem Blogpost: "Sicherheit für alle einfach und effektiv zu machen, liegt mir sehr am Herzen."

Github arbeitet seit einigen Jahren intensiv daran, die Werkzeuge der eigenen Plattform so zu verbessern, dass diese auch die Sicherheit der damit erstellten Software erhöhen können. Begonnen haben diese Arbeiten mit dem sogenannten Dependency Graph, den Github um Warnhinweise zu bekannten Sicherheitslücken in eigenen Paketabhängigkeiten erweitert hat. So sollen Informationen über bereits bekannte Sicherheitslücken schnell im Ökosystem der Nutzer verbreitet werden, damit diese ihre Abhängigkeiten aktualisieren.

Darüber hinaus bietet der Code-Hoster seit einigen Monaten das sogenannte Code Scanning offiziell an. Dafür hat Github zuvor den Dienst Semmle übernommen. Dieser bot eine semantische Code-Analyse an, mit deren Hilfe Entwickler ihren eigenen Code nach möglicherweise kritischen Schwachstellen durchsuchen konnten. Die zugrunde liegende Technik hat Github in sein eigenes Angebot integriert.

Golem Akademie
  1. Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop
    14.–15. Oktober 2021, Virtuell
  2. PowerShell Praxisworkshop: virtueller Vier-Tage-Workshop
    20.–23. Dezember 2021, virtuell
Weitere IT-Trainings

Mit seiner Erfahrung, Sicherheitsprogramme in großen Unternehmen aufzubauen, soll Hanley die Arbeiten wie die zu den erwähnten Werkzeugen ausbauen. "Ich glaube, dass gut gemachte Sicherheit es uns ermöglicht, weiter, schneller und zuversichtlicher voran zu gehen als je zuvor", sagte Hanley.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Fire TV Stick 4K Max im Test
Amazons bisher bester Streaming-Stick

Viel Streaming-Leistung für wenig Geld - das liefert der neue Fire TV Stick 4K Max. Es ist ganz klar Amazons bisher bester Streaming-Stick.
Ein Test von Ingo Pakalski

Fire TV Stick 4K Max im Test: Amazons bisher bester Streaming-Stick
Artikel
  1. Telekom-Internet-Booster: Feldtest bringt über 600 statt 50 MBit/s ins Haus
    Telekom-Internet-Booster
    Feldtest bringt über 600 statt 50 MBit/s ins Haus

    Die Telekom beginnt mit 5G DSL. Dafür wird im Haushalt eine Außenantenne benötigt.

  2. Bastelrechner und DIY: Raspberry Pi Foundation plant wohl Börsengang
    Bastelrechner und DIY
    Raspberry Pi Foundation plant wohl Börsengang

    Schon im Frühling 2022: Die Raspberry Pi Foundation könnte an die Börse gehen. Das Unternehmen wird auf etwa 443 Millionen Euro geschätzt.

  3. Rupost Corporate Mail: Russland arbeitet an Ersatz für Microsoft Exchange
    Rupost Corporate Mail
    Russland arbeitet an Ersatz für Microsoft Exchange

    Astra wird 2022 für russische Behörden Rupost als Exchange-Ersatz bringen. Das Land will komplett von Microsoft weg - inklusive Windows.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Heute ist Cyber Monday • AMD Ryzen 7 5800X 348€ • Nur noch heute bis 50% auf Amazon-Geräte • 3 für 2: Star Wars & Marvel • Bis 50% auf beyerdynamic + Gratis-Kopfhörer • Cyber Monday bei MM/Saturn (u. a. Xiaomi 11 Lite 5G 299€) • Alternate (u. a. be quiet CPU-Kühler 29,99€) [Werbung]
    •  /