米GitHubは、エンタープライズ向けホスティングサービス「GitHub Enterprise」において、すべてのアカウントに対するセキュリティ概要へのアクセスを開放したことを、8月8日(現地時間)に発表した。
GitHub Enterpriseにおけるセキュリティ概要では、組織内のすべてのリポジトリで有効にしたセキュリティ機能を確認できるようになっており、自身が管理者またはセキュリティマネージャである、すべてのリポジトリに関する情報が表示される。
ほかにも、GitHub Advisory Databaseの情報に基づき、組織全体で使用されている脆弱な依存関係の詳細を提供するDependabotアラート、任意のパブリックリポジトリまたは GitHub Advanced Securityを使用する任意のプライベートリポジトリで有効化でき、スキャンエンジンであるCodeQLや、構成したサードパーティの静的解析ツールによって発見された、独自のコードの潜在的な脆弱性を明らかにするCode scanningアラート、GitHub Advanced Securityを使用して任意のリポジトリで有効化することが可能で、インフラストラクチャやサードパーティーサービスへの不正アクセスにつながる可能性のある、コードにコミットされた認証情報を明らかにするSecret scanningアラートといった機能を備えている。
従来、セキュリティ概要にアクセスできるのは、GitHub Advanced Securityを使用している組織の管理者とセキュリティマネージャのみだったが、今回の変更によってすべてのGitHub Enterpriseアカウントでのアクセスが可能になった。あわせて、管理者やセキュリティマネージャだけでなく、企業内のすべてのユーザーがセキュリティ概要にアクセスできるようになっている。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
