Segurança

A IA não substituirá os engenheiros de software (na realidade, talvez ela precise de mais)

Conheça o impacto atual e futuro da IA ​​para desenvolvedores e veja, neste relatório, por que os humanos sempre serão essenciais para criar softwares inovadores.

Explicando DevSecOps

O DevSecOps é construído sobre as ideias de DevOps, aplicando práticas de segurança por todo o ciclo de vida de desenvolvimento do software para enviar códigos mais seguros mais rápido.

GitHub Secure Open Source Fund

Desenvolvido por GitHub Sponsors

O GitHub é chamado de ‘Major Player’ no novo IDC MarketScape

Leia o trecho do relatório para conhecer as tendências recentes em teste de segurança de aplicativo e saber mais sobre o motivo pelo qual o GitHub foi chamado de Major Player (Protagonista).

Seguro em cada etapa

Saiba como os especialistas do setor usam o GitHub Advanced Security para proteger seu código sem sacrificar a produtividade do desenvolvedor

Bate-papo: Libere o poder do código aberto com segurança

O software de código aberto é o elemento básico essencial para qualquer projeto de software moderno. O consumo de código aberto com segurança e a contribuição de volta para a comunidade traz benefícios inestimáveis no nível individual e organizacional.<br><br>Participe de nosso bate-papo com especialistas da IAG, Woolworths e GitHub enquanto discutimos os pilares de uma estratégia bem-sucedida de código aberto, incluindo DevOps e segurança.

Conversa sobre Appsec - Hashicorp

Como a Hashicorp protege seu código

Uma lista de verificação para DevSecOps com tecnologia de IA

Segurança da aplicação explicada: um guia para download para saber como centrar no desenvolvimento

Coloque os desenvolvedores no centro da segurança da aplicação e reduza o número de vulnerabilidades no código em produção. Faça o download deste guia em PDF para saber mais.

Teste de segurança da aplicação

Teste de segurança da aplicação (AST) é o processo de tornar as aplicações mais resilientes a ameaças à segurança através da avaliação da aplicação para identificar potenciais vulnerabilidade que possam ser exploradas. Embora as organizações tenham investido bilhões de dólares em segurança da aplicação, as aplicações da web ainda são vulneráveis a uma série de ataques cibernéticos. Para manter o software seguro, é importante usar ferramentas de teste de segurança da aplicação.

Complexo, isolado, lento: principais armadilhas do AppSec e como evitá-las

O software seguro é fundamental para que as organizações sobrevivam atualmente. Mas a segurança pode ser mais fácil de falar do que de fazer, devido à complexidade, às equipes isoladas e aos processos lentos.

Incorporando a segurança alimentada pela comunidade no fluxo de trabalho do desenvolvedor

E se você pudesse ter um membro extra na equipe que revise cada pull request, com atenção especial à segurança? Um membro da equipe que conheça todas as pesquisas mais recentes na segurança e forneça feedback útil, tornando a segurança parte da sua cultura de engenharia?

Demo Day: concretizando DevSecOps com o GitHub Advanced Security

Obtenha suporte prático para a próxima etapa da sua jornada de DevSecOps. Junte-se a nós para um aprofundamento técnico no GitHub Advanced Security com uma demonstração passo a passo de recursos como varredura de código e verificação de segredo, bem como uma olhada no que isso significa ao incorporar a segurança no fluxo de trabalho do desenvolvedor.

Integração do GitHub Advanced Security com plataformas de relatórios e análises de terceiros

Este documento tem como objetivo capturar estratégias para integração e ingestão de alertas da plataforma GitHub Advanced Security (GHAS) em relatórios externos, serviços de gerenciamento de eventos e informações de segurança (SIEM) e plataformas de análise de vulnerabilidades.

Solução para um enfoque de segurança em primeiro lugar: elementos básicos para segurança escalonável de produto

A segurança cibernética está enfrentando seu momento decisivo. À medida que os ciclos de lançamento dos desenvolvedores se aceleram, as organizações estão percebendo rapidamente que simplesmente não há disponibilidade de engenheiros de segurança qualificados suficientes para proteger seus códigos.

Adotando e ampliando o GitHub Advanced Security em sua empresa

Vamos falar sobre como você pode dimensionar e adotar o GitHub Advanced Security de forma automatizada e estruturada

Fundamentos de estratégias seguras de desenvolvimento de software

A confiança é a base do relacionamento entre empresas de software e seus clientes. A base dessa confiança está na capacidade de impedir que dados confidenciais caiamnas mãos erradas.

Como a segurança da cadeia de suprimentos centrada no desenvolvedor ajuda a entregar software seguro com rapidez

Descubra por que a segurança da cadeia de suprimentos de software é necessária e como a ferramenta de segurança da cadeia de suprimentos de software do GitHub pode ajudá-lo a entregar software seguro rapidamente.

Envio rápido com uma cadeia de suprimentos segura no GitHub

Seguir o DevSecOps significa abordar a segurança como parte contínua do desenvolvimento de software e acompanhar atualizações sobre o código necessário ao seu software.

O guia corporativo para DevSecOps alimentado por IA

O DevSecOps é uma abordagem para desenvolvimento de software que integra a segurança em todo o software development life cycle (ciclo de vida de desenvolvimento de software, SDLC). Neste guia, vamos compartilhar os principais desafios relacionados à implementação do DevSecOps e como você pode começar a abordá-los com IA e automação.

Três armadilhas do AppSec que todo líder de segurança pode evitar

O software seguro é fundamental para o sucesso dos negócios atualmente. Aqui estão algumas armadilhas comuns de segurança da aplicação para as quais toda equipe de software pode estar atenta.

Transformação da segurança de aplicações com a IA

Da prevenção à correção, as ferramentas assistidas por IA mudam tudo. O futuro do desenvolvimento de software seguro chegou. Vamos nos aprofundar.

Segurança da aplicação 3.0

Descubra como proteger proativamente seu software e se defender contra possíveis ameaças em nossa reunião virtual, agora disponível sob demanda! Obtenha percepções valiosas e estratégias práticas para aprimorar a segurança do seu código e reduzir riscos com especialistas do setor da 42Crunch, da NowSecure e da Nucleus Security.

O que é segurança da aplicação e como ela funciona?

A segurança da aplicação, às vezes abreviada para AppSec, refere-se às medidas de segurança usadas para proteger o software contra acesso, uso, divulgação, interrupção, modificação ou destruição não autorizados. A prática de AppSec implementa salvaguardas e controles para proteger o software contra ameaças cibernéticas e para garantir a confidencialidade, a integridade e a disponibilidade das aplicações e seus dados.

Teste dinâmico de segurança da aplicação (DAST)

Copilot e GitHub Advanced security

Como o Copilot e a GitHub Advanced security podem revolucionar a appsec

Encontrado significa corrigido com a segurança das aplicações alimentada por IA

Conheça o GitHub Advanced Security

Participamos recentemente no Black Hat USA, uma conferência de segurança cibernética em Las Vegas, onde compartilhamos nossas soluções de empoderamento do desenvolvedor que podem ajudar as organizações a protegerem o código em minutos. Inscreva-se abaixo para assistir à sessão

Webminar sobre roadmaps do GitHub, segundo trimestre

Qual é a próxima direção do GitHub? Participe do webminar sobre roadmaps para descobrir.

Protegendo o fluxo de trabalho do Azure DevOps com o GitHub Advanced Security

No cenário atual de desenvolvimento acelerado, manter a segurança de código não deveria ser um obstáculo. É por isso que estamos animados em apresentar o GitHub Advanced Security no Azure DevOps.

Anunciamos o lançamento do GitHub Well-Architected 🎉

Um recurso novo e em constante evolução, projetado para ajudar organizações a adotar e implantar efetivamente a plataforma GitHub.