GitHub ನಿರ್ವಹಣೆಯು ಸಾಫ್ಟ್ವೇರ್ ಸುರಕ್ಷತೆಯ ಬಗ್ಗೆ ಗಂಭೀರವಾಗಿ ಯೋಚಿಸುತ್ತಿದೆ ಎಂದು ತೋರುತ್ತದೆ. ಮೊದಲು ಸ್ವಾಲ್ಬಾರ್ಡ್ನಲ್ಲಿ ಡೇಟಾ ವೇರ್ಹೌಸ್ ಇತ್ತು ಮತ್ತು
F5, Google, HackerOne, Intel, IOActive, JP Morgan, LinkedIn, Microsoft, Mozilla, NCC Group, Oracle, Trail of Bits, Uber ಮತ್ತು VMWare ಈಗಾಗಲೇ ಉಪಕ್ರಮದಲ್ಲಿ ಭಾಗವಹಿಸುತ್ತಿವೆ. ಕಳೆದ ಎರಡು ವರ್ಷಗಳಲ್ಲಿ, ಅವರು ಹಲವಾರು ಯೋಜನೆಗಳಲ್ಲಿ 105 ದುರ್ಬಲತೆಗಳನ್ನು ಗುರುತಿಸಲು ಮತ್ತು ತೆಗೆದುಹಾಕಲು ಸಹಾಯ ಮಾಡಿದ್ದಾರೆ.
ಗುರುತಿಸಲಾದ ದುರ್ಬಲತೆಗಳಿಗಾಗಿ ಇತರ ಭಾಗವಹಿಸುವವರಿಗೆ $3000 ವರೆಗೆ ಬಹುಮಾನಗಳನ್ನು ಭರವಸೆ ನೀಡಲಾಯಿತು. GitHub ಇಂಟರ್ಫೇಸ್ ಈಗಾಗಲೇ ಸಮಸ್ಯೆಗೆ CVE ಗುರುತಿಸುವಿಕೆಯನ್ನು ಪಡೆಯುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿದೆ ಮತ್ತು ಅದರ ಬಗ್ಗೆ ವರದಿಯನ್ನು ರಚಿಸುತ್ತದೆ. ದುರ್ಬಲತೆಗಳ ಕ್ಯಾಟಲಾಗ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸಲಾಗಿದೆ
ಹೆಚ್ಚುವರಿಯಾಗಿ, ನವೀಕರಿಸಿದ ರಕ್ಷಣೆಯನ್ನು ಈಗಾಗಲೇ ಸಿಸ್ಟಮ್ಗೆ ಸೇರಿಸಲಾಗಿದೆ, ಇದು ಟೋಕನ್ಗಳು, ಕೀಗಳು ಮತ್ತು ಮುಂತಾದವುಗಳಂತಹ ವೈಯಕ್ತಿಕ ಮತ್ತು ಗೌಪ್ಯ ಡೇಟಾವು ಸಾರ್ವಜನಿಕ ರೆಪೊಸಿಟರಿಗಳಲ್ಲಿ ಕೊನೆಗೊಳ್ಳುವುದಿಲ್ಲ ಎಂದು ಖಚಿತಪಡಿಸುತ್ತದೆ. ಆಪಾದಿತವಾಗಿ, ಸಿಸ್ಟಮ್ ಸ್ವಯಂಚಾಲಿತವಾಗಿ 20 ಸೇವೆಗಳು ಮತ್ತು ಕ್ಲೌಡ್ ಸಿಸ್ಟಮ್ಗಳಿಂದ ಪ್ರಮುಖ ಸ್ವರೂಪಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡುತ್ತದೆ. ಸಮಸ್ಯೆ ಪತ್ತೆಯಾದರೆ, ಸಮಸ್ಯೆಯನ್ನು ದೃಢೀಕರಿಸಲು ಮತ್ತು ರಾಜಿಯಾದ ಕೀಗಳನ್ನು ಹಿಂತೆಗೆದುಕೊಳ್ಳಲು ಸೇವೆ ಒದಗಿಸುವವರಿಗೆ ವಿನಂತಿಯನ್ನು ಕಳುಹಿಸಲಾಗುತ್ತದೆ.
GitHub ಅನ್ನು ಹಿಂದೆ ಮೈಕ್ರೋಸಾಫ್ಟ್ ಸ್ವಾಧೀನಪಡಿಸಿಕೊಂಡಿದೆ ಎಂಬುದನ್ನು ಗಮನಿಸಿ. ಡೇಟಾ ಸುರಕ್ಷತೆಯನ್ನು ಗಂಭೀರವಾಗಿ ಪರಿಗಣಿಸಲು ರೆಡ್ಮಂಡ್ ನಿರ್ಧರಿಸಿದೆ ಎಂದು ತೋರುತ್ತದೆ.
ಮೂಲ: 3dnews.ru