« Tüm yayınlar

İç kaynak güvenlik bildirimleri genel kullanıma sunuldu

GitHub, iç kaynak güvenlik bildirimlerini genel kullanıma sundu. Bu özellik, güvenlik açıklarını daha iyi yönetmek için önemli bir adım.

GitHub, iç kaynak güvenlik bildirimlerini 8 Temmuz'da genel kullanıma sundu. Bu özellik, bir organizasyonun sahip olduğu depolar arasında güvenlik açıklarını içeren bildirimler yayınlamaya olanak tanıyor. Böylece, güvenlik açıkları kamuya açık olmadan, sadece ilgili ekipler arasında paylaşılabiliyor.

Yeni REST API ile birlikte, organizasyonlar güvenlik bildirimlerini oluşturup güncelleyebiliyor. Dependabot, bu bildirimleri ilgili depolara ulaştırarak, güvenlik uyarıları ve versiyon güncellemeleri sağlıyor. Ancak, bu sistemin etkinliği, güvenlik ekiplerinin bu bildirimleri düzenli olarak oluşturmasına bağlı.