2008 : lancement officiel • Juillet 2010 : 1 million de repositories • Septembre 2011 : plus d’1 million d’utilisateurs • Avril 2016 : 14 millions d'utilisateurs et 35 millions de repositories • Juin 2018 : rachat par Microsoft Nice – 08/10/2020
de repositories : • Gestion du code source • Gestion des tickets • CI/CD • Gestion de projet • Wiki • Extension de la plateforme via une marketplace • ... Fonctionnalités de bases Nice – 08/10/2020
comment reporter des failles de sécurité sur ce repository • Security advisories : permet de remonter une alerte de sécurité sur le repository puis de choisir comment la traiter et l'annoncer • Code Scanning alerts : remonte des alertes de sécurité depuis la CI Nice – 08/10/2020 Sécurité
• Remonte des alertes de sécurité liées aux dépendances non mise à jour • Racheté récemment par Github • Bientôt intégré directement à Github (actuellement en preview via Marketplace) Nice – 08/10/2020 Dependabot
déclenche automatiquement des analyses de sécurité sur le code pushé : • Respect des normes de sécurité sur le langage ciblé • Pas de secrets en dur dans le code • … • GA depuis 30 septembre Nice – 08/10/2020 Scan de code