GitHubは、同社が管理するJavaScriptパッケージリポジトリnpmにおいて、以下のようなセキュリティ機能関係の改善を発表した。 npmコマンドラインインターフェースによる、ログインおよびパブリッシュの効率化 npmへの2FA （2要素認証） の導入により、利用者は ...

オープンソースプロジェクトおよびビジネスユースを含む、ソフトウェアの開発プラットフォームを提供するGitHub, Inc.（本社：米国 ...

A cautionary tale of how a developer tool limit case could derail cybersecurity protections if not for quick thinking, public ...

すでに100以上のCVE（共通脆弱性識別子）を発見している。 GitHub Security Lab発足の背景には、多くのプロジェクトがオープンソースパッケージに依存していること、セキュリティの専門家の不足、すでに世界中で多くの企業を受け持つ専門家のコーディネート ...

また、セキュリティマネージャがキャンペーンに含まれるアラートを含むリポジトリにGitHub Issuesを作成できるようになり、これらのIssueはキャンペーンの進行に合わせて自動的に作成・更新され、チームがキャンペーン関連の作業を追跡・管理・議論する ...

With Security Campaigns, security managers can draft security campaigns to refine the scope of the vulnerability resolutions before the work goes live. They can create GitHub issues, which can be ...

The Open Source Security ... released on GitHub, was able to identify over 200 malicious npm and PyPI packages. This week, OpenSSF released its initial prototype version of the 'Package Analysis ...