Writen by Claiton Padilha, Pre Sales Architect , in 22/11/2021

5 minutes of reading

GitHub Enterprise aporta seguridad al ciclo de vida del desarrollo de software

La plataforma de desarrollo colaborativo y control de versiones de código más grande ayuda a los equipos de tecnología a resolver los problemas cotidianos.

Share:

La transformación digital trae consigo una serie de desafíos para las empresas. Administrar los permisos para un mayor número de desarrolladores, garantizar la integridad de numerosos repositorios y manejar posibles fallas de seguridad de una variedad de tecnologías. Hay algunos desafíos de seguridad que aumentan la complejidad en el desarrollo de software.

La comunidad de GitHub sabe muy bien lo difícil que puede ser superar esto. Y, a partir de esto, creó una serie de funcionalidades para facilitar el día a día de su equipo de TI. Conozca algunas de las principales soluciones, que se enumeran a continuación.
 

Autenticación con inicio de sesión único SAML (SSO)

SSO ofrece a los administradores una forma centralizada de controlar y proteger el acceso a los recursos de la organización, como repositorios, problemas y solicitudes de extracción. Esto le da mucho más control sobre quién puede hacer qué o quién está haciendo qué actividad.

Del mismo modo, administrar quién está en el proyecto se vuelve mucho más simple, con solo unos pocos pasos para agregar o eliminar usuarios.

 

ORG y EMU (Usuarios administrados por empresas)

Los ORG le permiten agrupar repositorios y administrar de forma centralizada los permisos para un grupo de usuarios.

Hasta hace poco, el usuario pertenecía al dominio del desarrollador. Con el uso de EMU, el usuario tiene el control de la empresa. Por lo tanto, puede eliminar, jugar con permisos, agregar a un grupo, todo dentro de un solo punto de control que es el Proveedor de identidad (IdP).

 

Lista de direcciones IP permitidas

Gestionar desde dónde acceden es casi tan importante como saber quién accede. Con esta función, puede restringir el acceso a la empresa mediante la configuración de una lista blanca para direcciones IP específicas. Por ejemplo, solo puede permitir el acceso desde la dirección IP de la red de la oficina. Esto reduce el riesgo de accesos no autorizados, ataques y filtraciones.

 

Dependabot

La gestión de las dependencias de varios proyectos es una tarea complicada y crítica para la seguridad de las aplicaciones. Dependabot analiza las dependencias del proyecto, identifica posibles fallas de seguridad, sugiere formas de resolverlos y, a menudo, crea una solicitud de extracción para eso.

Esto ahorra mucho tiempo, aumenta la integridad y hace que el proyecto sea más confiable y consistente.

 

Estas herramientas demuestran que la plataforma de software más utilizada en el mundo considera que la colaboración y la seguridad son factores clave en el desarrollo de código. SSO, EMU y Dependabot son algunas de las soluciones que hacen que el ciclo de desarrollo sea más seguro, saludable y confiable, ayudando a evitar errores, centralizar y documentar sus procesos.

 

+++ ¿Quiere saber más? Comprenda cómo GitHub Enterprise ayuda a Nubank a proteger su código.

Share it: