GitHub станет намного лучше сообщать об уязвимостях безопасности
вычисления techradar.com Новости

GitHub станет намного лучше сообщать об уязвимостях безопасности

24 апреля 2023 г.

Функция частных отчетов об уязвимостях GitHub, которая тестировалась с конца прошлого года, теперь стала общедоступной.

Вперед, разработчики открытого исходного кода Проекты смогут напрямую общаться с исследователями безопасности, узнавая о проблемах безопасности без риска того, что уязвимости станут достоянием общественности.

Сопровождающие могут активировать эту функцию в масштабе и, таким образом, лучше защитить все свои репозитории. . Ранее специалисты по сопровождению проектов с открытым исходным кодом могли включить эту функцию только в одном репозитории.

Повышение безопасности GitHub

Эрик Тули и Кейт Кейтлин из GitHub описали эту функцию как "частный канал для совместной работы, который облегчает исследователям и специалистам по обслуживанию возможность сообщать об уязвимостях в общедоступных репозиториях и устранять их".

Компания впервые представила ее в ноябре 2022 года, и с тех пор специалисты по сопровождению более 30 000 организаций включили эту функцию, защитив более 180 000 репозиториев. За это время исследователи безопасности подали более 1000 заявок.

Подробнее

> GitHub удаляет репозиторий с исходным кодом Twitter
> GitHub теперь может сообщать вам, если вы когда-либо раскрывали какие-либо секреты в своем коде

> Познакомьтесь с лучшими программное обеспечение для защиты конечных точек

Платформа также объявила о новом API рекомендаций по безопасности репозитория, который поддерживает ряд новых рабочих процессов интеграции и автоматизации. Среди прочего, «специалисты по обслуживанию могут направлять частные отчеты об уязвимостях из GitHub в сторонние системы управления уязвимостями», а «исследователи безопасности также могут использовать API для программного открытия частного отчета об уязвимостях в нескольких репозиториях».

Наконец, специалисты по сопровождению и исследователи безопасности могут запланировать автоматическую проверку связи для получения уведомлений о новых отчетах об уязвимостях.

Кибератаки на цепочку поставок стали довольно популярными в наши дни, превратив GitHub в один из самых популярных векторов атак. Злоумышленники будут злоупотреблять платформой, чтобы скрывать вредоносный код, возможно, распространяя его сразу на сотни проектов. Поэтому защита репозиториев с открытым исходным кодом, таких как GitHub, стала необходимой для малого и среднего бизнеса по мере масштабирования своих цифровых операций.

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE