The Wayback Machine - https://webcf.waybackmachine.org/web/20210924090131/https://www.golem.de/news/code-hoster-github-will-einfache-und-effektive-sicherheit-2102-154536.html

Code-Hoster: Github will einfache und effektive Sicherheit

Der Code-Hoster Github hat erstmals einen Sicherheitschef, der dem Entwicklungsteam vor allem mehr Werkzeuge an die Hand geben will.

Artikel veröffentlicht am ,
Github will seine Sicherheitsbemühungen noch weiter ausbauen.
Github will seine Sicherheitsbemühungen noch weiter ausbauen. (Bild: Github)

Der zu Microsoft gehörenden Code-Hoster und Kollaborationsdienst Github hat mit Mike Hanley erstmals in der Geschichte einen Sicherheitschef (Chief Security Officer, CSO) ernannt. Hanley war zuvor fünf Jahre für das Sicherheitsprogramm bei Duo Security zuständig, das auf die Absicherung von Angestellten in großen Unternehmen spezialisiert ist und seit einigen Jahren zu Cisco gehört. Hanley soll bei Github vor allem die Arbeit an Werkzeugen vorantreiben, die die Sicherheit der auf Github erstellten Software verbessern.

Stellenmarkt
  1. Fachlich-technische IT-Verfahrensbetreuung (m/w/d)
    Finanzbehörde, Steuerverwaltung, Hamburg
  2. IT-Service- und Support-Manager (m/w/d)
    Support Center/Einkauf/Wiesbaden, Wiesbaden
Detailsuche

In der Ankündigung heißt es: "Sicherheit ist der Kern der Unternehmensmission und kein Team und keine Plattform ist in einer besseren Position als Github, um gemeinsam mit der Entwicklergemeinde den Stand der Softwaresicherheit weiter zu verbessern." Hanley schreibt dazu in dem Blogpost: "Sicherheit für alle einfach und effektiv zu machen, liegt mir sehr am Herzen."

Github arbeitet seit einigen Jahren intensiv daran, die Werkzeuge der eigenen Plattform so zu verbessern, dass diese auch die Sicherheit der damit erstellten Software erhöhen können. Begonnen haben diese Arbeiten mit dem sogenannten Dependency Graph, den Github um Warnhinweise zu bekannten Sicherheitslücken in eigenen Paketabhängigkeiten erweitert hat. So sollen Informationen über bereits bekannte Sicherheitslücken schnell im Ökosystem der Nutzer verbreitet werden, damit diese ihre Abhängigkeiten aktualisieren.

Darüber hinaus bietet der Code-Hoster seit einigen Monaten das sogenannte Code Scanning offiziell an. Dafür hat Github zuvor den Dienst Semmle übernommen. Dieser bot eine semantische Code-Analyse an, mit deren Hilfe Entwickler ihren eigenen Code nach möglicherweise kritischen Schwachstellen durchsuchen konnten. Die zugrunde liegende Technik hat Github in sein eigenes Angebot integriert.

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    2.-3. November 2021, online
  2. Elastic Stack Fundamentals - Elasticsearch, Logstash, Kibana, Beats
    26.-28. Oktober 2021, online
  3. Docker & Containers - From Zero to Hero
    27.-29. Oktober 2021, online
Weitere IT-Trainings

Mit seiner Erfahrung, Sicherheitsprogramme in großen Unternehmen aufzubauen, soll Hanley die Arbeiten wie die zu den erwähnten Werkzeugen ausbauen. "Ich glaube, dass gut gemachte Sicherheit es uns ermöglicht, weiter, schneller und zuversichtlicher voran zu gehen als je zuvor", sagte Hanley.

Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Aktuell auf der Startseite von Golem.de
Bitkom
Kritik an EU-Vorgehen für einheitliche Ladebuchsen

Die EU-Kommission will einheitliche Ladebuchsen an Elektrogeräten wie Handys und Tablets. Der Bitkom fürchtet mehr Elektroschrott.

Bitkom: Kritik an EU-Vorgehen für einheitliche Ladebuchsen
Artikel
  1. Echte Controller: Nintendo erweitert Switch Online um N64 und Mega Drive
    Echte Controller
    Nintendo erweitert Switch Online um N64 und Mega Drive

    Ein kostenpflichtiges Upgrade für Nintendo Switch Online bringt Klassiker wie Mario Kart 64 und Ecco the Dolphin auf die Switch.

  2. Smartwatch: Apple Watch Series 7 mit unbekanntem 60,5-GHz-Datentransfer
    Smartwatch
    Apple Watch Series 7 mit unbekanntem 60,5-GHz-Datentransfer

    Die Apple Watch Series 7 beherrscht einen bisher unbekannten Funk-Datentransfermodus. Das zeigen Anmeldeunterlagen in den USA.

  3. Bundestagswahl: Hacker-Angriff auf Statistisches Bundesamt
    Bundestagswahl
    Hacker-Angriff auf Statistisches Bundesamt

    Unbekannte haben das Statistische Bundesamt angegriffen. Der Bundeswahlleiter gibt für die bevorstehende Wahl Entwarnung.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Lenovo-Laptops zu Bestpreisen (u. a. Legion 15,6" Ryzen 7 & RTX 3060 1.149€) • Alternate-Deals (u. a. Emtec 120GB SSD 16,29€) • Dualsense-Ladestation 35,99€ • iPhone 13 Release heute ab 799€ • Sega Discovery Sale bei Gamesplanet (u. a. Yakuza 0 4,50€) [Werbung]
    Mehr Infos
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  / 

    Artikelmerkliste