| 封面故事 | GitHub | MFA | 2FA | 帳號安全 | 帳號防護 | 開發者 | 雙因素驗證 | 軟體供應鏈安全 | FIDO

提升軟體供應鏈安全,提升開發者帳號保護將是不可或缺的關鍵

不只一般使用者需要MFA確保身分真實性與存取安全性,打造IT系統與服務的開發者,更需要正視帳號被冒用、劫持之後,對於軟體供應鏈的嚴重衝擊,並採取行動

2022-06-06

| 封面故事 | GitHub | MFA | 2FA | FIDO | 帳號安全 | 帳號防護 | 開發者 | 雙因素驗證 | 軟體供應鏈安全 | 身分暨存取解決方案 | IAM | 實體安全金鑰 | TOTP

提升開發者帳戶安全,企業應強制全面啟用2FA或建置集中管控

開發人員要有足夠的資安意識之餘,企業同樣必須付諸行動,提升與落實內部開發人員身分驗證的相關管理政策

2022-06-06

| 2FA | GitHub

GitHub要求開發人員在2023年底前啟用2FA

開發資源平臺GitHub將逐步要求所有貢獻者於2023年底前啟用雙因素驗證(2FA)

2022-05-05

| Salesforce | Travis-CI | OAuth | GitHub | npm

駭客用盜來的OAuth權杖存取GitHub的私有儲存庫

駭客濫用了授予Heroku及Travis-CI的OAuth使用者權杖,以於GitHub存取及下載屬於數十個組織的資料

2022-04-18

| GitHub | Visual Studio 2022 | AI | OpenAI | Copilot

GitHub Copilot開始支援Visual Studio 2022

人工智慧程式碼工具Copilot現在終於支援Visual Studio 2022,並且提供程式語言.NET自動化程式碼建議

2022-04-06

| GitHub | MySQL | 資料庫 | 叢集 | 服務異常

MySQL叢集資源競用造成服務不穩,GitHub難題待解

從3月16日開始,GitHub接連出現服務不穩的狀況,經官方調查是由於MySQL叢集資源競用所造成,但目前官方尚未找出解決辦法,只能盡量減少停機時間

2022-03-24

| GitHub | 程式碼掃描 | Meta | 推薦系統 | 通用翻譯 | 核融合 | Deepmind | 碳排放 | IT周報

AI趨勢周報第185期:GitHub優化程式碼掃描功能,自動揪出潛在安全漏洞

GitHub以先前開發的程式碼掃描工具CodeQL為基礎,用機器學習來強化這個規則式工具,讓它也能揪出較難察覺的潛在安全漏洞;Meta開源用來訓練參數破兆的超大推薦系統函式庫;碳排量最多減少1000倍!Google新ML碳排量預測法能找出更省碳的運算配置

2022-03-03

| GitHub | CVE | 開源

GitHub開放安全諮詢資料庫供社群貢獻

現在所有開源社群參與者,都可在GitHub安全諮詢資料庫更新資訊,提供豐富的漏洞資訊以及情報

2022-02-24

| GitHub | Markdown | Mermaid | JavaScript

GitHub原生支援在Markdown檔案以Mermaid語法編輯圖表

GitHub用戶現在於Markdown檔案中,可以使用JavaScript圖表工具Mermaid語法繪製各種圖表

2022-02-15

| 微軟 | VS Code | GitHub

網頁版VS Code 1.64開始支援簽署GitHub提交

可透過瀏覽器存取的VS Code for Web,在VS Code 1.64版本與GitHub更好地整合,已經支援簽署GitHub提交,GitHub UI也會顯示相對應的資訊

2022-02-08

| 微軟 | SIEM | GitHub | Sentinel

微軟SIEM平臺Sentinel整合GitHub,可持續監控企業儲存庫安全

微軟的SIEM平臺Microsoft Sentinel,現在可用來監控企業GitHub的操作事件,以持續監控儲存庫的潛在威脅

2022-02-08

| GitHub | 開源專案 | 贊助

鼓勵使用者贊助開源專案,GitHub推出僅供贊助者使用的儲存庫

專案開發者可以對每個贊助者層級附加私有儲存庫,來向贊助者提供專用軟體,或是在程式碼開源之前,先供贊助者使用

2022-02-03