O Github está anunciando atualizações de suas ofertas de segurança para ajudar as equipes de desenvolvimento a enfrentar seu risco de segurança.
Agora geralmente disponíveis, as campanhas de segurança são uma nova maneira de reunir equipes de segurança e equipes de desenvolvimento.
As equipes de segurança podem priorizar os riscos que precisam ser abordados entre os repositórios e adicioná -los a uma campanha de segurança, que é compartilhada com os desenvolvedores que são impactados. A equipe de desenvolvimento pode planejar e gerenciar o trabalho ao lado de seu outro trabalho no GitHub.
O GitHub fornece modelos predefinidos para questões de segurança comuns que podem ser usadas como base para a campanha.
A Copilot Autofix também pode fazer sugestões de correção para os alertas em uma campanha ou gerar mais informações sobre o assunto para ajudar os desenvolvedores a entender melhor a preocupação.
As equipes de segurança também obtêm acesso a estatísticas para suas campanhas para que possam acompanhar o progresso da resolução em todas as suas campanhas.
“Nossos dados mostram que a dívida de segurança é o maior risco não abordado que os clientes enfrentam: historicamente, apenas 10% da dívida de segurança remanescente em código mesclado é abordado, o que significa até hoje, 90% dos riscos não foram priorizados. Agora, nossos dados mostram que 55% da dívida de segurança incluídas nas campanhas de segurança foi fixada”, James Flotcher, gerente de produtos para o Gith, escreveu o weblog.
As campanhas de segurança estão disponíveis para todos os clientes de segurança de segurança e segurança do GitHub a partir do GitHub a partir de hoje.