GitHub voegt met versie 3.5 van Enterprise Server veel nieuwe functionaliteit toe aan het platform, waaronder voor security en automatisering. De functionaliteit moet ontwikkelaars helpen meer projecten te stroomlijnen.
Versie 3.5 komt met 60 nieuwe features. Veel richten zich op het veiliger maken van de door ontwikkelaars gebruikte code en moeten ervoor zorgen dat ze geen kwetsbaarheden bevatten. De focus op het vooraf ‘opschonen’ van code moet voorkomen dat eventuele kwetsbaarheden in open-source software later binnen applicaties tot grote problemen kunnen leiden.
Security-updates
In GitHub Enterprise Server 3.5 krijgen ontwikkelaars voor het tegengaan van de kwetsbaarheden in code de beschikking over Dependabot. Deze securitytool stelt ontwikkelaars automatisch op de hoogste van securityfouten in de open-source componenten die een applicatie gebruikt. De tool is in 2019 door GitHub overgenomen van een startup. Ook laat de tool ontwikkelaars zeer snel patches downloaden wanneer ze beschikbaar komen.
Met de tool CodeQl kunnen ontwikkelaars makkelijker veilige applicaties ontwikkelen. De tool scant code op bekende kwetsbaarheden. In versie 3.5 van het GitHub Enterprise Server Platform gaat de tool sneller te werk en kan ook meer nieuwe types securityfouten herkennen.
Andere nieuwe securityfunctionaliteit omvat onder meer security voor gevoelige data. Het platform kan nu onder meer automatisch code blokkeren als deze gevoelige data bevatten, bijvoorbeeld encryptiesleutels. Ook kunnen ontwikkelaars nu via het platform volgen of hun applicaties aan cybersecurity best practices voldoen, op basis van de data uit Dependabot, CodeOL en 141 andere meetgegevens.
Automatiseringsfunctionaliteit
Naast security heeft GitHub Enterprise Server Platform 3.5 ook functionaliteit gekregen voor automatisering. Vooral de tool GitHub Actions voor het automatiseren van workflows heeft meer features gekregen. Zo is het met de laatste platformversie makkelijker geworden GitHub Actions automatiseringsworkflows te hergebruiken voor verschillende projecten. Ontwikkelaars die containers ontwikkelen krijgen nu toegang tot een nieuwe container registry. Hierdoor kunnen ze vaak gebruikte onderdelen in een centrale repository stoppen.
Overige nieuwe functionaliteit omvat settings die het uitrollen van code naar de productiefase versnellen en auditing-mogelijkheden. Verder zijn aan GitHub Enterprise Server Platform 3.5 nieuwe configuratie-opties toegevoegd die deployments op het platform optimaliseren.
1 uur geleden
Expert bijdrage
