Наши функции для безопасности кода и GHAS продолжают стремительно развиваться! За последие пару месяцев запустили:
Dependency Graph REST API - позволяет добавлять dependencies которые не находятся в lock файлах
Secret Scanning Push Protection Bypass Webhooks - теперь можно видеть все обходы push protection как через webhook так и через REST API
Редактирование Secret Scanning Dry Runs
Secret Scanning Dry Runs на уровне компании
GHAS enablement webhook - все переключения GHAS и Secret Scanning теперь доступны через события webhooks
Наша открытая база уязвимостей Advisory Database теперь содержит не только уязвимости в коде но и malware
Dependency Review (наша интеграция Dependabot в Pull Requests) теперь позволяет фильтровать по уровню опасности и лицензии
Dependabot Alerts теперь позволяет быстро работать с оповещениями
Advisory Database теперь содержит все уязвимости из NVD, а не только из экосистем которые мы поддерживаем
Поддержка Rust в Dependency Graph и Dependabot
Интеграция Code Scanning Alerts в обсуждениях в Pull Request
Мы продолжаем делать улучшения в поддержке GHAS продуктов на уровне компании - Dependabot Alerts теперь доступны на уровне компании (также как Security Overview и Secret Scanning)
Для TypeScript разработчиков - теперь Dependabot синхронизирует обновления библиотек и @types
Dependabot Alerts теперь показывают используете ли вы уязвимый метод (пока что поддерживается только Python)

GitHub Actions - это гораздо больше чем просто Ci/CD: вы можете разработать любые воркфлоуз на основе ГитХаб ивентов которые только можно вообразить: строить дешбоарды, закрывать и открывать issues, проверять labels и ставить issues на соответствующую доску…