Escrito por Claiton Luis Padilha,
4 minutos de leitura
GitHub Enterprise traz segurança para o ciclo de vida de desenvolvimento de software
A maior plataforma de versionamento de código e desenvolvimento colaborativo ajuda a resolver problemas cotidianos de times de tecnologia.
A transformação digital traz consigo uma série de desafios para as empresas. Gerenciar permissões de um número maior de desenvolvedores, garantir a integridade de inúmeros repositórios e lidar com possíveis falhas de segurança de uma variedade de tecnologias são alguns dos desafios de segurança que aumentam a complexidade no desenvolvimento dos softwares.
A comunidade GitHub sabe muito bem como pode ser trabalhoso superar essas questões. E, a partir disso, criou uma série de features para facilitar o dia a dia da sua equipe de TI. Conheça algumas das principais soluções, listadas a seguir.
Autenticação com SAML Single Sign On (SSO)
O SSO dá aos administradores uma maneira centralizada de controlar e proteger o acesso aos recursos da organização, como repositórios, issues e pull requests. Isso dá muito mais controle sobre quem pode fazer cada coisa ou quem está fazendo determinada atividade.
Da mesma maneira, gerenciar quem está no projeto se torna muito mais simples, bastando apenas alguns poucos passos para adicionar ou remover usuários.
ORGs e EMU (Enterprise Managed Users)
As ORGs permitem agrupar repositórios e gerenciar de forma centralizada permissões de um grupo de usuários.
Até pouco tempo atrás, o usuário era de domínio do desenvolvedor. Com o uso do EMU, o usuário fica no controle da organização. Assim você pode remover, mexer nas permissões, adicionar a um grupo, tudo dentro de um ponto único de controle que é o Provedor de Identidade (IdP).
IP Allow List
Gerenciar de onde estão acessando é quase tão importante quanto saber quem está acessando. Com este recurso, você pode restringir o acesso à organização, configurando uma lista de permissões para endereços IP específicos. Por exemplo, você pode permitir acesso somente a partir do endereço IP da rede do escritório. Isso diminui o risco de acessos indevidos, ataques e vazamentos.
Dependabot
Gerenciar as dependências de vários projetos é uma tarefa complicada e fundamental para a segurança da aplicação. O Dependabot analisa as dependências do projeto, identifica possíveis falhas de segurança, sugere maneiras de resolvê-las e, muitas vezes, já cria um pull request para isso.
Isso economiza muito tempo, aumenta a integridade e torna o projeto mais confiável e consistente.
Essas ferramentas demonstram que a plataforma de software mais utilizada do mundo considera colaboração e segurança como fatores fundamentais no desenvolvimento de código. SSO, EMU e Dependabot são algumas das soluções que tornam o ciclo de desenvolvimento mais seguro, íntegro e confiável, ajudando a evitar erros, a centralizar e a documentar seus processos.
Quer saber mais? Entenda como GitHub Enterprise ajuda o Nubank a proteger seu código.
Ficamos felizes que você tenha interesse em nosso conteúdo.
Preencha os campos abaixo e em breve você estará recebendo novidades de design + inovação + software em seu e-mail.
Suas informações são armazenadas com segurança e serão utilizadas apenas para envio de conteúdo. Você poderá se descadastrar de nosso mailing a qualquer momento através do link presente no rodapé dos nossos e-mails.
