Lompat ke konten Lompat ke sidebar Lompat ke footer

Aplikasi GitHub Baru Google Menyediakan Praktik Terbaik Keamanan Aplikasi Otomatis

Google dan OpenSSF telah merilis aplikasi baru bernama Allstar yang menyediakan penerapan praktik terbaik keamanan otomatis untuk proyek GitHub.

Sebagai anggota komunitas perangkat lunak sumber terbuka (OSS), raksasa pencarian sangat menyadari ancaman yang berkembang dari serangan rantai pasokan perangkat lunak pada proyek sumber terbuka dan Allstar adalah upaya terbaru untuk meningkatkan keamanan mereka.

Dengan Allstar, pemilik proyek GitHub dapat memeriksa kepatuhan kebijakan keamanan, menetapkan tindakan aplikasi yang diinginkan, dan terus menerapkan aplikasi tersebut ketika dipicu oleh pengaturan ba atau perubahan file dalam organisasi.atau repositori proyek menurut posting blog baru dari OpenSFF.

Dengan menggunakan aplikasi GitHub baru ini, komunitas open source dapat secara proaktif mengurangi risiko keamanan sambil menambahkan sesedikit mungkin gesekan ke alur kerja mereka.

Aplikasi allstar

Allstar adalah pendamping Google dan alat Kartu Skor otomatis OpenSFF yang menilai risiko untuk repositori dan dependensinya.

Sementara kartu skor keamanan memeriksa sejumlah heuristik penting untuk memberikan skor yang memungkinkan pengguna memahami area spesifik untuk peningkatan guna memperkuat postur keamanan proyek mereka, Allstar memungkinkan manajer pemeliharaan untuk memilih aplikasi otomatis dari kontrol spesifik. Namun, jika repositori gagal dalam pemeriksaan yang diaktifkan, Allstar masuk untuk membuat perubahan yang diperlukan untuk mengatasi masalah tersebut.

Allstar sendiri bekerja dengan terus-menerus memeriksa status yang diharapkan dari GitHub API dan konten file repositori seperti pengaturan repositori, pengaturan cabang, dan pengaturan alur kerja terhadap kebijakan keamanan yang ditentukan dan dengan menerapkan tindakan aplikasi (masalah peringkat, mengubah parameter) ketika keadaan yang diharapkan melakukannya tidak sesuai dengan kebijakan.

Sementara OpenSFF menjalankan instance Allstarnya sendiri yang dapat dipasang dan digunakan siapa saja, pemilik proyek GitHub juga dapat membuat dan menjalankan instance mereka sendiri untuk alasan keamanan atau penyesuaian.

Untuk memulai dengan Allstar, pemilik proyek GitHub dapat menginstal aplikasi Allstar di sini dan menggunakan petunjuk mulai cepat ini untuk menyiapkannya.

Posting Komentar untuk "Aplikasi GitHub Baru Google Menyediakan Praktik Terbaik Keamanan Aplikasi Otomatis"