Φαίνεται ότι η διαχείριση του GitHub σκέφτεται σοβαρά την ασφάλεια του λογισμικού. Πρώτα υπήρχε μια αποθήκη δεδομένων στο Σβάλμπαρντ και οικονομική υποστήριξη για προγραμματιστές. Και τώρα την πρωτοβουλία GitHub Security Lab, η οποία περιλαμβάνει τη συμμετοχή όλων των ενδιαφερόμενων ειδικών στη βελτίωση της ασφάλειας του λογισμικού ανοιχτού κώδικα.
Στην πρωτοβουλία συμμετέχουν ήδη οι F5, Google, HackerOne, Intel, IOActive, JP Morgan, LinkedIn, Microsoft, Mozilla, NCC Group, Oracle, Trail of Bits, Uber και VMWare. Τα τελευταία δύο χρόνια, βοήθησαν στον εντοπισμό και την εξάλειψη 105 τρωτών σημείων σε μια σειρά έργων.
Σε άλλους συμμετέχοντες υποσχέθηκαν ανταμοιβές έως και 3000 $ για εντοπισμένα τρωτά σημεία. Η διεπαφή GitHub έχει ήδη τη δυνατότητα να λάβει το αναγνωριστικό CVE για ένα πρόβλημα και να δημιουργήσει μια αναφορά σχετικά με αυτό. Έχει κυκλοφορήσει ένας κατάλογος τρωτών σημείων , που περιέχει πληροφορίες σχετικά με προβλήματα με εφαρμογές που φιλοξενούνται στο GitHub, ευάλωτα πακέτα κ.λπ.
Επιπλέον, έχει ήδη προστεθεί ενημερωμένη προστασία στο σύστημα, η οποία διασφαλίζει ότι προσωπικά και εμπιστευτικά δεδομένα, όπως μάρκες, κλειδιά και παρόμοια, δεν καταλήγουν σε δημόσια αποθετήρια. Σύμφωνα με τους ισχυρισμούς, το σύστημα σαρώνει αυτόματα βασικές μορφές από 20 υπηρεσίες και συστήματα cloud. Εάν εντοπιστεί πρόβλημα, αποστέλλεται ένα αίτημα στον πάροχο υπηρεσιών για επιβεβαίωση του προβλήματος και ανάκληση των παραβιασμένων κλειδιών.
Σημειώστε ότι το GitHub είχε αποκτηθεί στο παρελθόν από τη Microsoft. Φαίνεται ότι ο Ρέντμοντ αποφάσισε να πάρει στα σοβαρά την ασφάλεια των δεδομένων.
Πηγή: 3dnews.ru