GitHub a pourvu le poste de directeur de la sécurité informatique (chief security officer, CSO). C’est Mike Hanley qui a été recruté par la plateforme de développement.
Mike Hanley exerçait précédemment chez Cisco la fonction de directeur de la sécurité des systèmes d’information (RSSI, CISO en anglais). Auparavant, il était vice-président de la sécurité de Duo Security, un spécialiste de l’authentification multifacteur et de la protection des endpoints acquis par l’équipementier réseau américain en 2018.
Ces expériences « ont conforté chez moi l’idée que de bonnes pratiques de sécurité et la rapidité d’exécution commerciale ne sont pas des concepts opposés, dès lors qu’ils sont basés sur une approche réfléchie et centrée sur l’utilisateur », a expliqué dans un billet de blog Mike Hanley. Une approche qui est en adéquation avec celle d’une sécurité pensée pour les développeurs que promeut GitHub, a ajouté le spécialiste en cybersécurité.
CSO chez GitHub dorénavant, Mike Hanley supervise la cybersécurité interne de l’entreprise acquise pour 7,5 milliards $ en 2018 par Microsoft. Il est aussi appelé à étoffer l’équipe de sécurité existante. Il devrait, par ailleurs, contribuer à la sensibilisation de l’écosystème en matière de sécurité des développements logiciels et du code open source.
Hanley est diplômé des universités Carnegie Mellon (M.Sc. politique et gestion de la sécurité de l’information) et de l’Etat du Michigan (BA économie).
Rejoindre GitHub est « une transition passionnante pour moi, car une grande partie de la communauté de sécurité et nombre de mes projets préférés [dans ce domaine], sont sur GitHub, dont CloudMapper, stethoscope, GoPhish et osquery », a ajouté le RSSI.
https://twitter.com/github/status/1364666862592815104?s=20
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.