GitHub ny rafitra hanome fanohanana ara-bola ho an'ny tetikasa open source. Ny serivisy vaovao dia manome endrika fandraisana anjara vaovao amin'ny fampandrosoana ny tetikasa - raha tsy afaka manampy amin'ny fampandrosoana ny mpampiasa, dia afaka mifandray amin'ny tetikasa mahaliana amin'ny maha-mpanohana azy izy ary manampy amin'ny alΓ lan'ny famatsiam-bola manokana ho an'ny mpamorona, mpikarakara, mpamorona, mpanoratra antontan-taratasy. , mpanandrana ary mpandray anjara hafa mandray anjara amin'ny tetikasa.
Amin'ny fampiasana ny rafitra fanohanana, ny mpampiasa GitHub rehetra dia afaka manome vola raikitra isam-bolana ho an'ny mpamorona loharano misokatra, ao amin'ny serivisy ho mpandray anjara vonona handray fanohanana ara-bola (mandritra ny fitsapana ny serivisy dia voafetra ny isan'ny mpandray anjara). Afaka mamaritra ny haavon'ny fanohanana sy ny tombontsoa mifandraika amin'izany ho an'ny mpanohana, toy ny famahana olana amin'ny laharam-pahamehana ny mpikambana notohanana. Ny mety hisian'ny fandaminana famatsiam-bola tsy ho an'ny mpandray anjara tsirairay ihany, fa koa ho an'ny vondron'ny mpamorona mandray anjara amin'ny asa amin'ny tetikasa.
Tsy sahala amin'ireo sehatra famatsiam-bola hafa, ny GitHub dia tsy mandoa sara ho an'ny fanelanelanana, ary handrakotra ny vidin'ny fanodinana fandoavam-bola mandritra ny taona voalohany. Amin'ny ho avy dia azo atao ny mampiditra sara amin'ny fanodinana ny fandoavam-bola. Mba hanohanana ny serivisy, dia natsangana ny tahirim-bola manokana, GitHub Sponsors Matching Fund, izay hizara ny fikorianan'ny vola.
Ho fanampin'ny fanohanana GitHub ihany koa serivisy vaovao hiantohana ny fiarovana ny tetikasa, miorina amin'ny teknolojia azo vokatr'izany by Dependabot. Dependabot dia natsangana ao amin'ny GitHub ary azo alaina maimaim-poana.
Ny serivisy dia ahafahanao manara-maso ny vulnerabilities amin'ny fiankinan-doha, mandefa fampitandremana amin'ny tompon'ny tahiry momba ny olana momba ny fiankinan-doha, ary misokatra ho azy ny fangatahana fisintonana hamahana ireo fahalemena fantatra.
Ny fampandrenesana dia aseho ao amin'ny tabilao Security ary ahitana fampahalalana feno momba ny vulnerability sy ny rakitra tetikasa voakasik'ilay olana. Ny fanamboarana dia amboarina amin'ny fanavaozana ny lisitry ny fiankinan-doha kely indrindra amin'ny dikan-teny iray izay mamaha ny vulnerability. Ny fampahalalana momba ny vulnerabilities dia alaina avy amin'ny angon-drakitra ΠΈ , ary koa mifototra amin'ny fampandrenesana avy amin'ireo mpikarakara tetikasa sy mpanadihady commit mandeha ho azy ao amin'ny GitHub miaraka amin'ny fanamafisana manaraka ao amin'ny rafitra famerenana amin'ny tanana.
Ho an'ny mpikarakara tetikasa interface tsara ho an'ny famoahana sy fandefasana tatitra momba ny vulnerabilities (toro-hevitra momba ny fiarovana), ary koa ho an'ny fifanakalozan-kevitra manokana ao anaty faribolana mihidy misy olana mifandraika amin'ny famahana ny vulnerabilities.
Ankoatra izany, mba hiarovana amin'ny napetraka ny angon-drakitra tsiambaratelo ao amin'ny tahiry azo idirana ho an'ny daholobe famantarana sy fanalahidy fidirana. Mandritra ny fanoloran-tena, ny scanner dia manamarina ireo endrika fototra mahazatra sy ny mari-pamantarana fidirana API ho an'ny Alibaba Cloud, Amazon Web Services (AWS), Azure, GitHub, Google Cloud, Mailgun, Slack, Stripe, ary Twilio. Raha fantatra ny mari-pamantarana iray, dia alefa any amin'ny mpanome tolotra ny fangatahana hanamarina ny fivoahana sy hanafoana ireo mari-pandrefesana.
Source: opennet.ru