GitHub刚刚推出了一项安全升级,这将使开发者更安心——或者需要调整他们的工作流程。该平台正在推出细粒度的应用权限,将权力交还给开发者,同时减少企业安全团队在安全漏洞方面的借口。
细则革命
不再是全有或全无的访问权限。现在每个第三方集成都能获得精确所需的权限——就像保安检查身份证,而不是让紧急出口敞开。预计将减少因权限过高而导致的"糟糕,我们泄露了密钥"的情况。
华尔街的噩梦
与此同时,在金融领域,银行仍然认为双重认证是尖端技术。也许他们会在2030年赶上——就在他们连续第十年"探索区块链"之后。
GitHub宣布对其平台进行重大更新,通过允许GitHub应用程序审查秘密扫描推送保护绕过和警报解除请求来增强安全措施。根据GitHub博客,这一举措旨在为组织精简自动化安全流程。
精简安全自动化
这项新功能授予GitHub应用程序权限,使其能够处理与秘密扫描推送保护和警报解除相关的请求。对于希望自动化安全工作流程的组织来说,这一发展尤其有益,可以减少人工监督和潜在的人为错误。
增强组织安全性
通过整合这些权限,GitHub旨在为组织提供维护强大安全协议所需的工具。自动化审查可以帮助确保敏感数据受到保护,并及时处理任何试图绕过安全措施的行为。在当今网络威胁日益复杂的数字环境中,这种能力至关重要。
对开发者社区的影响
这项更新预计将得到开发者社区的好评,因为它符合软件开发中日益增长的自动化趋势。通过减少手动干预的需要,开发者可以专注于创建和部署应用程序,同时不会在安全性上妥协。
总的来说,GitHub的最新更新代表了增强安全措施并为开发者和组织简化流程的前瞻性步骤。
图片来源:Shutterstock- github
- 安全
- 自动化
