Aceiss hat eine neue Lösung auf dem Microsoft GitHub Marketplace vorgestellt, die erstmals Echtzeit-Sichtbarkeit über die effektive Zugriffsrechte in bis zu drei Millionen GitHub-Code-Repositories bietet. Im Mittelpunkt steht eine einzigartige Plattform, die Zugriffsrechte (Entitlements) mit dem tatsächlichen Autorisierungsverhalten von Identitäten, Bots, Anwendungen und Drittanbietern verknüpft – ein Ansatz, der bisher in der Sicherheitstechnologie fehlte. Während herkömmliche Tools nur statische Berechtigungen oder isolierte Aktivitätsdaten analysieren, liefert Aceiss eine konsolidierte, autorisierungsorientierte Sicht auf alle Zugriffe in der GitHub-Umgebung. Dies ist besonders kritisch, da GitHub mit über 100 Millionen Entwicklern und mehr als drei Millionen Organisationen heute eine zentrale Angriffsfläche für Unternehmen darstellt – nicht nur für Quellcode, sondern auch für kritische AI-Modelle und LLM-Technologien. Ein kompromittiertes Konto kann Angreifern ermöglichen, legitime Codeänderungen vorzunehmen, schädliche Abhängigkeiten einzuführen oder sich unauffällig über Repositories hinweg zu etablieren, was zu Lieferkettenangriffen, Systemausfällen oder Ransomware führen kann. Doch viele Unternehmen wissen nicht, wie Zugriffsrechte tatsächlich genutzt werden. Orphaned Accounts, verwaiste Tokens, überberechtigte Bots und unsichtbare Drittanbieter-Integrationen bleiben oft unentdeckt – nicht aufgrund von Fehlkonfigurationen, sondern weil bestehende Tools keine Verbindung zwischen Berechtigungen und tatsächlicher Nutzung herstellen können. Aceiss schließt diese Lücke mit einer speziell für moderne Entwicklerumgebungen konzipierten Zugriffsbeobachtungstechnologie. Die Plattform erfasst automatisch alle Identitäten und Zugriffspunkte, korreliert Berechtigungen mit realem Verhalten und erkennt kontinuierlich abweichende Muster – ohne invasive Installation oder übermäßigen API-Verbrauch. Die Lösung überwindet durch optimierte, schreibgeschützte Datensammlung und Autorisierungstelemetrie die Grenzen der GitHub-API, was eine Analyse großer, komplexer Umgebungen ermöglicht, die andere Tools nicht bewältigen können. Mit einer Echtzeit-Erkennung von verdächtigem Zugriff, übermäßigen Rechten und Compliance-Risiken unterstützt Aceiss Sicherheitsteams dabei, Risiken sofort zu erkennen und zu beheben, ohne die Entwicklertätigkeit zu behindern. Die Installation erfolgt durch einen GitHub-Administrator und liefert bereits innerhalb von Minuten wertvolle Einblicke. Industrieexperten loben die Innovation als Antwort auf die zunehmende Identitätsverschleierung in DevOps-Umgebungen. „Mit dem Aufstieg von CI/CD-Pipelines und KI-gestützten Entwicklungsworkflows wächst die Identitätslandschaft in GitHub schneller, als Sicherheitssysteme sie verfolgen können“, sagt Lloyd O’Connor, CEO von Aceiss. „Sicherheit funktioniert nur, wenn man sieht, was wirklich passiert – nicht nur, was theoretisch erlaubt ist.“ Aceiss positioniert sich als Pionier in der Zugriffsbeobachtung und ermöglicht Unternehmen, ihre kritischen IP-Assets zu schützen, ohne bestehende Infrastrukturen zu ersetzen. Die Plattform ist ideal für Unternehmen, die Sicherheit und Entwicklertempo vereinen wollen.