GitHub剛剛推出了一項安全升級,這將使開發者更安心——或者需要調整他們的工作流程。該平臺正在推出細粒度的應用許可權,將權力交還給開發者,同時減少企業安全團隊在安全漏洞方面的藉口。
細則革命
不再是全有或全無的訪問許可權。現在每個第三方整合都能獲得精確所需的許可權——就像保安檢查身份證,而不是讓緊急出口敞開。預計將減少因許可權過高而導致的"糟糕,我們洩露了金鑰"的情況。
華爾街的噩夢
與此同時,在金融領域,銀行仍然認為雙重認證是尖端技術。也許他們會在2030年趕上——就在他們連續第十年"探索區塊鏈"之後。
GitHub宣佈對其平臺進行重大更新,透過允許GitHub應用程式審查秘密掃描推送保護繞過和警報解除請求來增強安全措施。根據GitHub部落格,這一舉措旨在為組織精簡自動化安全流程。
精簡安全自動化
這項新功能授予GitHub應用程式許可權,使其能夠處理與秘密掃描推送保護和警報解除相關的請求。對於希望自動化安全工作流程的組織來說,這一發展尤其有益,可以減少人工監督和潛在的人為錯誤。
增強組織安全性
透過整合這些許可權,GitHub旨在為組織提供維護強大安全協議所需的工具。自動化審查可以幫助確保敏感資料受到保護,並及時處理任何試圖繞過安全措施的行為。在當今網路威脅日益複雜的數字環境中,這種能力至關重要。
對開發者社群的影響
這項更新預計將得到開發者社群的好評,因為它符合軟體開發中日益增長的自動化趨勢。透過減少手動干預的需要,開發者可以專注於建立和部署應用程式,同時不會在安全性上妥協。
總的來說,GitHub的最新更新代表了增強安全措施併為開發者和組織簡化流程的前瞻性步驟。
圖片來源:Shutterstock- github
- 安全
- 自動化
