Четверг, 28 мая, 06:55
дома безопасность GitHub: новая программа «Security Lab» повышает безопасность экосистемы с открытым исходным кодом

GitHub: новая программа «Security Lab» повышает безопасность экосистемы с открытым исходным кодом

GitHubВчера на конференции GitHub Universe для разработчиков, ч GitHub сказал, что запускает новую программу, направленную на его укрепление безопасность экосистемы с открытым исходным кодом. Новая программа называется Лаборатория безопасности и позволяет участие исследователи безопасность от различных компаний с целью поиск и устранение неисправностей в популярных проектах с открытым исходным кодом.

«Задача лаборатории безопасности - вдохновить и дать возможность мировому исследовательскому сообществу защитить программный код», - сказали в компании.

Они будут участвовать в программе исследователи безопасности из основных компании такие как: Microsoft, Google, Mozilla, Intel, Oracle, Uber, LinkedIn, NCC Group, VMWare, JP Morgan, IOActive, HackerOne, F5 и Trail of Bits. Эти исследователи действительно являются учредителями.

Согласно GitHub, члены-основатели Lab Security уже нашли, сообщили и исправили ошибки безопасности 100. Конечно, другие компании и отдельные исследователи также могут участвовать.

Компания также заявила, что не имеет программа баунти, что также направлено на повышение безопасности. Сборы достигнут $ 3.000.

По данным компании, сообщения об ошибках должны содержать один Запрос CodeQL, CodeQL - новый инструмент с открытым исходным кодом выпущенный вчера GitHub. Это один анализатор кода который способен найти разные версии одной и той же уязвимости. Mozilla уже использует это инструмент.

Ее план GitHub для повышения безопасности

GitHub давно работает над повышением безопасности своей экосистемы. Похоже, что лаборатория безопасности способна обеспечить такую ​​безопасность.

Последние два года компания пытается интегрировать оповещения о безопасности которые предупреждают их администраторы проекты на ошибки в зависимостях.

Некоторое время назад GitHub начал тестировать функцию, которая позволила бы создателям проектов создавать «автоматические обновления безопасности». Как это могло случиться? Обнаружив ошибку в зависимости проекта, GitHub автоматически обновляет зависимость и выпускает новую версию проекта.

На протяжении 2019 проводились тесты. Однако вчера автоматические обновления для системы безопасности доступны всем с активированными предупреждениями.

Кроме того, GitHub недавно стал уполномоченным центром нумерации CVE (CNA). Это значит может выдавать идентификаторы CVE для уязвимостей.

Эта функция была добавлена ​​к новой обслуживание называется "советы по безопасности".

После устранения уязвимости владелец проекта публикует «советы по безопасности», а GitHub предупреждает всех владельцев проекта, которые используют уязвимые версии кода.

Владельцы могут запросить номер CVE непосредственно у GitHub, прежде чем публиковать советы по уязвимость их проекта.

До этого многие владельцы проектов с открытым исходным кодом не просили номер CVE, потому что процесс был сложным и занимал много времени.

Однако распознавание уязвимостей необходимо, поскольку эти элементы интегрированы в инструменты безопасности, которые сканируют исходный код и проекты уязвимостей.

GitHub также запускает GitHub Консультативная база данныхгде вы будете все советы по безопасности собраны находится в платформы и так далее пользователи сможет увидеть все уязвимости, найденные в проектах GitHub.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Linux Kodachi: версия v7.0 была выпущена со многими новыми приложениями

Недавно была выпущена новая версия Linux Kodachi. Хотя эта функция не очень известна ...

Безопасность в облаке: усилить атаки на онлайн-сервисы

В последние месяцы атаки киберпространства, нацеленные на облачные сервисы, значительно усилились, поскольку киберпреступники пытаются ...

Ransomware: выкуп, требуемый хакерами, увеличился в 14 раз

Ransomware стал одной из самых коварных угроз за последние два года, когда хакеры усиливают свою деятельность ...

Новая поправка для онлайн-наблюдения за американцами!

После трех дней переговоров члены парламента достигли соглашения о защите частной жизни американских граждан. Поправка ...

Дональд Трамп против Твиттера или Твиттер против Дональда Трампа?

Во вторник Twitter указал на два твита Дональда Трампа, в которых утверждалось, что голосование по почте может ...

Приложение Aarogya Setu Индии с открытым исходным кодом

Индия недавно объявила, что выпустит исходный код приложения для мониторинга короны, известного как ...

Samsung разрабатывает новый чип безопасности для смартфонов

Как было объявлено во вторник, Samsung выпустила новую микросхему защищенного элемента (SE) для более эффективной защиты ...

Красный Крест: «Давайте прекратим кибератаки в больницах»

Красный Крест и другие организации призывают правительства создать альянс, чтобы остановить кибератаки в больницах.

LiveJournal: миллионы пользовательских учетных данных продаются в темной сети

Учетные данные и данные от 26 миллионов пользователей LiveJournal продаются в Интернете и в темной сети.

Линус Торвальдс обновил свой компьютер до процессора AMD

Когда-то для многих пользователей процессоры AMD уступали процессорам Intel. С...