Un an après le rachat de GitHub par Microsoft, l’intégration progresse entre la plateforme de partage de code et les technologies de Microsoft. La synchronisation entre les groupes d’Azure Active Directory (Azure AD) et les équipes GitHub va pouvoir être testée par les administrateurs d’Azure AD. Cette fonctionnalité va leur être proposée avant la fin du mois, sous la forme d’une version bêta en accès limité.
Mettre en place des équipes sur GitHub permet de gérer l’accès des développeurs aux répertoires et aux différentes ressources de la plateforme. D’un autre côté, de nombreuses entreprises utilisent les groupes Azure AD Security pour gérer l’accès aux ressources de leurs développeurs travaillant sur les applications. En synchronisant ces deux modes de fonctionnement, il sera possible d’attribuer des permissions à tous les membres d’un groupe Azure AD au sein d’un équipe GitHub plutôt que de les donner un par un. Pouvoir le gérer à partir d’un seul endroit permettra aussi de renforcer la sécurité, souligne dans un billet Mario Rodriguez, directeur senior, responsable produit chez GitHub.
La plateforme de partage de code n’est pas à l’abri des comportements malveillants. Il y a quelques jours, des pirates auraient réussi à s’introduire sur des référentiels privés de partage de code sur GitHub pour réclamer une rançon. D’autres référentiels auraient été également touchés. En février dernier, pour renforcer la sécurité de ses services, GitHub a étendu son programme de bug bounty en augmentant les récompenses versées aux développeurs qui lui remonteront des bugs.
Commentaire