GitHub運営はソフトウェアのセキュリティについて真剣に考えているようです。 最初にスバールバル諸島にデータ ウェアハウスがありました。 開発者への経済的サポート。 そしていま GitHub Security Lab イニシアチブには、オープンソース ソフトウェアのセキュリティ向上に関心のある専門家全員が参加します。
F5、Google、HackerOne、Intel、IOActive、JP Morgan、LinkedIn、Microsoft、Mozilla、NCC Group、Oracle、Trail of Bits、Uber、VMWare がすでにこの取り組みに参加しています。 過去 105 年間で、彼らは多くのプロジェクトで XNUMX 件の脆弱性の特定と排除に貢献してきました。
他の参加者には、特定された脆弱性に対して最大 3000 ドルの報酬が約束されました。 GitHub インターフェイスには、問題の CVE 識別子を取得し、それに関するレポートを作成する機能がすでに備わっています。 脆弱性のカタログが公開されました には、GitHub でホストされているアプリケーションの問題や脆弱なパッケージなどに関する情報が含まれています。
さらに、最新の保護機能がすでにシステムに追加されており、トークンやキーなどの個人データや機密データがパブリック リポジトリに保存されることはありません。 伝えられるところによると、このシステムは 20 のサービスとクラウド システムから主要なフォーマットを自動的にスキャンします。 問題が検出された場合、問題を確認し、漏洩したキーを取り消すためのリクエストがサービス プロバイダーに送信されます。
GitHub は以前 Microsoft に買収されたことに注意してください。 レドモンドはデータセキュリティを真剣に考えることにしたようだ。
出所: 3dnews.ru