Los saludo y les agradezco a todos los que estén leyendo mi blog, espero que sea de su agrado o que sea útil esta información. En estos años la tecnología de Github a avanzado mucho debido lo sucedido en el mundo y se ha vuelto muy importa para todos.
Plataforma segura, datos seguros
Estamos constantemente mejorando nuestras soluciones de seguridad, auditoría y cumplimiento pensando en usted.
Plataforma
Mantenemos GitHub seguro, protegido y libre de spam y abuso para que esta pueda ser la plataforma donde los desarrolladores se reúnan para crear. Hacemos esto a través de importantes inversiones en seguridad de la plataforma, respuesta a incidentes y anti-abuso.
Fuente abierta
Nuestro laboratorio de seguridad de GitHub es un equipo de investigación y desarrollo de seguridad de clase mundial. Inspiramos y habilitamos a la comunidad para asegurar el código abierto a escala, de modo que el software del mundo del que todos dependemos se asiente sobre cimientos en los que puede confiar. Nuestra ambición es ser el hogar donde los investigadores y desarrolladores de seguridad puedan colaborar para hacer que la seguridad sea fácil para todos los que deseen proteger el código abierto.
Productos
Incorporamos el cambio hacia inversiones en prácticas de diseño de software seguras y protegidas con nuestro programa de ingeniería de seguridad de clase mundial. Incorporamos experiencia y capacidades de seguridad en cada fase de nuestro ciclo de vida de desarrollo de software.
Nuestro equipo de ingeniería de seguridad de productos permite a los desarrolladores crear una plataforma y productos seguros. A través de la formación de desarrolladores, la creación de componentes que forman una base segura sobre la que construir, el análisis de código automatizado, el modelado de amenazas en profundidad y la revisión y prueba del código de seguridad, evitamos las vulnerabilidades lo antes posible en el ciclo de vida del desarrollo.
Una vez que nuestro producto sale a la venta, nuestras pruebas de seguridad no se detienen. Además de nuestro Red Team interno, aprovechamos la experiencia colectiva de la comunidad de investigación de seguridad a través de nuestro programa Bug Bounty para proporcionar una revisión continua y de amplio alcance.
Clientes
Ayudamos a los equipos de seguridad y riesgo de nuestros clientes a tener confianza en sus decisiones para fomentar la colaboración de desarrolladores en GitHub. Reconocemos que la seguridad es una responsabilidad compartida con nuestros clientes. Estamos orgullosos de asociarnos con sus equipos de seguridad, riesgo y adquisiciones para proporcionar la información necesaria para las evaluaciones de riesgo y la verdadera comprensión de nuestra postura de seguridad y cumplimiento.
Características
Envíe aplicaciones seguras dentro del flujo de GitHub: manténgase a la vanguardia de los problemas de seguridad, aproveche la experiencia de la comunidad de seguridad y use el código abierto de forma segura.
Nuestro objetivo es superar los estándares de la industria en materia de seguridad.
GitHub está comprometido con la privacidad de los desarrolladores y brinda un alto estándar de protección de la privacidad a todos nuestros desarrolladores y clientes. Aplicamos protecciones de privacidad individuales estrictas a todos los usuarios de GitHub en todo el mundo, independientemente de su país de origen o ubicación. Obtenga más información sobre nuestras Prácticas de privacidad global.
Lea nuestra Declaración de privacidad
RGPD
GitHub cumple con el RGPD. El cumplimiento de GDPR se muestra a través de acciones, no a través de certificaciones. GitHub brinda a nuestros usuarios la capacidad de acceder y controlar la información que GitHub recopila y procesa sobre ellos. Para obtener más información, consulte "Cómo puede acceder y controlar la información que recopilamos" en la Declaración de privacidad de GitHub . Post Shrems II (invalidación del Escudo de privacidad) GitHub se basa en cláusulas contractuales estándar (SCC) y las extiende a todos nuestros clientes.
Obtenga más información sobre el cumplimiento transatlántico
GitHub ofrece informes AICPA System and Organization Controls (SOC) 1 Tipo 2 y SOC 2 Tipo 2 con los Estándares internacionales de IAASB sobre compromisos de aseguramiento, ISAE 2000 e ISAE 3402 para GitHub Enterprise Cloud. Vea el informe SOC 3 para GitHub Enterprise Cloud .
Los usuarios del gobierno pueden hospedar proyectos en GitHub Enterprise Cloud con la confianza de que nuestra plataforma cumple con la línea de base de estándares de seguridad de software como servicio (SaaS) de bajo impacto establecida por nuestros socios del gobierno federal de EE. UU.
GitHub es un Trusted Cloud Provider(™) con Cloud Security Alliance (CSA). GitHub registra nuestro Cuestionario de Iniciativa de Evaluación de Consenso (CAIQ) en el Registro CSA STAR.
Más información sobre GitHub y CSA
El Sistema de gestión de seguridad de la información (ISMS) de GitHub ha sido certificado según el estándar ISO/IEC 27001:2013. GitHub reconoce y respalda que ISO/IEC 27001:2013 es la base de muchos de los programas de nuestros clientes internacionales. Vea la certificación ISO/IEC 27001:2013 para el SGSI de GitHub .
Seguro y protegido por diseño
La seguridad está en el centro de todo lo que hacemos. Cuando está ocupado construyendo la Próxima Gran Cosa, no quiere preocuparse por la seguridad de sus datos, y mucho menos por su plataforma de desarrollo. Ese es nuestro trabajo.
Noticias del equipo de seguridad de GitHub
GitHub acaba de contratar a un veterano de la NSA de 15 años como su nuevo vicepresidente de seguridad, ya que tiene como objetivo reforzar su respuesta a las amenazas de seguridad de código abierto.
Conozca a Jacob DePriest, el nuevo vicepresidente de seguridad de GitHub, quien ayudará a promover nuestra misión de proteger el software de código abierto.
Recompensa de errores de GitHub
Siete años del programa GitHub Security Bug Bounty
Bug Bounty de GitHub cumplió siete años este año, agregando más recompensas privadas y pagando más de medio millón de dólares a los investigadores de seguridad.
Registro de cambios
Escaneo de código CodeQL: nuevos niveles de gravedad para alertas de seguridad
Las alertas de seguridad de CodeQL ahora incluyen niveles de gravedad de seguridad para ayudarlo a comprender los riesgos que plantea el problema alertado y permitirle establecer políticas por nivel de gravedad.
Security Lab Research
Privilege escalation with polkit: How to get root on Linux with a seven-year-old bug
GitHub Security Twitter
Latest tweets from GitHub’s Security team
Asegurando el software del mundo, juntos
La misión de GitHub Security Lab es inspirar y permitir que la comunidad asegure el software de código abierto del que todos dependemos.
Recompensa de errores del laboratorio de seguridad
Obtenga recompensas por las consultas de CodeQL que encuentran y previenen vulnerabilidades a escala en proyectos de código abierto a través de nuestro programa de recompensas.
¿Listo para la mejor seguridad empresarial de su clase?
GitHub proporciona DevSecOps de extremo a extremo, donde la seguridad está integrada directamente en el flujo de trabajo del desarrollador, lo que le permite enviar software seguro rápidamente.
El Equipo
Comentarios
Publicar un comentario