GitHub mở Innersource Security Advisories cho doanh nghiệp
GitHub Advanced Security cho phép doanh nghiệp phát hành advisory bảo mật nội bộ, chỉ hiển thị trong các repo của tổ chức thay vì công khai ra ngoài.
Ngày 8/7/2026, GitHub đưa tính năng 'innersource security advisories' lên trạng thái phát hành chính thức (GA) cho khách hàng GitHub Advanced Security cấp doanh nghiệp. Tính năng giúp đội bảo mật nội bộ điều phối công bố và vá lỗi mà không lộ ra ngoài.
Y chinh
- Advisory nội bộ hoạt động tương tự advisory mã nguồn mở của GitHub, nhưng phạm vi hiển thị bị giới hạn trong các repo thuộc sở hữu của doanh nghiệp.
- Dành cho khách hàng GitHub Advanced Security cấp enterprise.
- Cho phép chia sẻ thông tin lỗ hổng giữa các nhóm nội bộ (innersource) một cách có kiểm soát trước khi công khai.
Chi tiết xem tại GitHub Changelog.
Nguồn gốc
GitHub
#GitHub#security#AppSec#advisories#enterprise
Bản tóm tắt được biên soạn bởi trợ lý AI của ORA·tech. Đọc bài gốc để có đầy đủ ngữ cảnh.
Bài liên quan
Security & DevSecOps
ACM hỗ trợ ACME, tự động cấp/gia hạn chứng chỉ TLS công khai
Security & DevSecOps
Bad Epoll: lỗ hổng kernel Linux cho leo thang lên root
Security & DevSecOps