26.04.2023
GitHub
Updates für mehr Vertrauen und Sicherheit
Autor: Bernhard Lauer
GitHub.com
GitHub hat zwei Produkt-Updates veröffentlicht, die Entwicklern und Forschern dabei helfen sollen, die Integrität von Open-Source-Projekten sicherzustellen und die Sicherheit von Software-Lieferketten zu erhöhen.
Private Schwachstellenmeldung: Der private Kollaborationskanal, der es Nutzern erleichtert, Schwachstellen zu melden und gemeinsam zu beheben, ist nun für alle verfügbar. Seit dem öffentlichen Beta-Test im November haben Nutzer von über 30.000 Organisationen die private Schwachstellenmeldung für mehr als 180.000 Repositories aktiviert. Durch diese Aktivierung und das Feedback aus der Community hat GitHub auch eine Reihe von Funktionen verbessert, darunter die Möglichkeit, mehrere Repositories zu aktivieren, sowie die Erhöhung der Integration und Automatisierung von Workflows.
npm Package-Provenienz: Entwickler, die npm-Projekte auf GitHub Actions erstellen, können jetzt auch die Herkunft von Paketen veröffentlichen. Dies gibt Nutzern eine Verifizierungsmöglichkeit, ein Paket auf das Source Repository und die Build-Anweisungen zurückzuführen. Jeden Tag integrieren Entwickler npm-Pakete in ihre Anwendungen, ohne darüber nachzudenken, was die Integrität ihrer Software-Lieferkette schwächen kann. Als Verwalter des npm-Registers ist GitHub dafür verantwortlich, das Vertrauen in diese Projekte aufzubauen, auf denen so viele Entwicklungen aufbauen. Mit dem öffentlichen Beta-Test können Nutzer von npm-Projekten das Vertrauen jetzt direkt in Quellcode und Build-Prozess verankern.
Sicherheits-Tipps
Mail-Account gehackt? Was kann ich tun?
E-Mail-Konten sind tagtäglich eine Zielscheibe von Hackerangriffen. Erst einmal geknackt, kann ein Krimineller mit Ihrem E-Mail-Konto viel Schaden anrichten. Wir verraten Ihnen, was Sie in diesem Fall unternehmen können.
>>
VS Code Windows und Mac
Brauchbare Alternative
Das C# Dev Kit for Visual Studio Code könnte eine Alternative für Entwickler sein, die weiterhin macOS nutzen möchten. Unser Schwesterportal dotnetpro hat es auf den Prüfstand gestellt.
>>
Google I/O 2024
Google Gemini ermöglicht mehr Funktionen und Individualität
Der große Star bei der diesjährigen Google-Entwicklerkonferenz I/O war Gemini. Die KI-Technologie hält Einzug in diverse Anwendungen und bietet neue Möglichkeiten bei der Entwicklung und Nutzung bekannter und neuer Google-Apps.
>>
Konferenz
Microsoft Build vom 21. bis 23 Mai
Für die Build 2024 plant Microsoft ein umfangreiches Programm mit über 100 Sessions. Viele Neuigkeiten soll es geben - vor allem zum Thema Künstliche Intelligenz.
>>