GitHub ನಿರ್ವಹಣೆಯು ಸಾಫ್ಟ್ವೇರ್ ಸುರಕ್ಷತೆಯ ಬಗ್ಗೆ ಗಂಭೀರವಾಗಿ ಯೋಚಿಸುತ್ತಿದೆ ಎಂದು ತೋರುತ್ತದೆ. ಮೊದಲು ಸ್ವಾಲ್ಬಾರ್ಡ್ನಲ್ಲಿ ಡೇಟಾ ವೇರ್ಹೌಸ್ ಇತ್ತು ಮತ್ತು ಡೆವಲಪರ್ಗಳಿಗೆ ಹಣಕಾಸಿನ ನೆರವು. ಮತ್ತು ಈಗ ಗಿಟ್ಹಬ್ ಸೆಕ್ಯುರಿಟಿ ಲ್ಯಾಬ್ ಉಪಕ್ರಮ, ಇದು ಓಪನ್ ಸೋರ್ಸ್ ಸಾಫ್ಟ್ವೇರ್ನ ಸುರಕ್ಷತೆಯನ್ನು ಸುಧಾರಿಸುವಲ್ಲಿ ಎಲ್ಲಾ ಆಸಕ್ತ ತಜ್ಞರ ಭಾಗವಹಿಸುವಿಕೆಯನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ.
F5, Google, HackerOne, Intel, IOActive, JP Morgan, LinkedIn, Microsoft, Mozilla, NCC Group, Oracle, Trail of Bits, Uber ಮತ್ತು VMWare ಈಗಾಗಲೇ ಉಪಕ್ರಮದಲ್ಲಿ ಭಾಗವಹಿಸುತ್ತಿವೆ. ಕಳೆದ ಎರಡು ವರ್ಷಗಳಲ್ಲಿ, ಅವರು ಹಲವಾರು ಯೋಜನೆಗಳಲ್ಲಿ 105 ದುರ್ಬಲತೆಗಳನ್ನು ಗುರುತಿಸಲು ಮತ್ತು ತೆಗೆದುಹಾಕಲು ಸಹಾಯ ಮಾಡಿದ್ದಾರೆ.
ಗುರುತಿಸಲಾದ ದುರ್ಬಲತೆಗಳಿಗಾಗಿ ಇತರ ಭಾಗವಹಿಸುವವರಿಗೆ $3000 ವರೆಗೆ ಬಹುಮಾನಗಳನ್ನು ಭರವಸೆ ನೀಡಲಾಯಿತು. GitHub ಇಂಟರ್ಫೇಸ್ ಈಗಾಗಲೇ ಸಮಸ್ಯೆಗೆ CVE ಗುರುತಿಸುವಿಕೆಯನ್ನು ಪಡೆಯುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿದೆ ಮತ್ತು ಅದರ ಬಗ್ಗೆ ವರದಿಯನ್ನು ರಚಿಸುತ್ತದೆ. ದುರ್ಬಲತೆಗಳ ಕ್ಯಾಟಲಾಗ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸಲಾಗಿದೆ , GitHub ನಲ್ಲಿ ಹೋಸ್ಟ್ ಮಾಡಲಾದ ಅಪ್ಲಿಕೇಶನ್ಗಳೊಂದಿಗಿನ ಸಮಸ್ಯೆಗಳು, ದುರ್ಬಲ ಪ್ಯಾಕೇಜ್ಗಳು ಮತ್ತು ಮುಂತಾದವುಗಳ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಒಳಗೊಂಡಿದೆ.
ಹೆಚ್ಚುವರಿಯಾಗಿ, ನವೀಕರಿಸಿದ ರಕ್ಷಣೆಯನ್ನು ಈಗಾಗಲೇ ಸಿಸ್ಟಮ್ಗೆ ಸೇರಿಸಲಾಗಿದೆ, ಇದು ಟೋಕನ್ಗಳು, ಕೀಗಳು ಮತ್ತು ಮುಂತಾದವುಗಳಂತಹ ವೈಯಕ್ತಿಕ ಮತ್ತು ಗೌಪ್ಯ ಡೇಟಾವು ಸಾರ್ವಜನಿಕ ರೆಪೊಸಿಟರಿಗಳಲ್ಲಿ ಕೊನೆಗೊಳ್ಳುವುದಿಲ್ಲ ಎಂದು ಖಚಿತಪಡಿಸುತ್ತದೆ. ಆಪಾದಿತವಾಗಿ, ಸಿಸ್ಟಮ್ ಸ್ವಯಂಚಾಲಿತವಾಗಿ 20 ಸೇವೆಗಳು ಮತ್ತು ಕ್ಲೌಡ್ ಸಿಸ್ಟಮ್ಗಳಿಂದ ಪ್ರಮುಖ ಸ್ವರೂಪಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡುತ್ತದೆ. ಸಮಸ್ಯೆ ಪತ್ತೆಯಾದರೆ, ಸಮಸ್ಯೆಯನ್ನು ದೃಢೀಕರಿಸಲು ಮತ್ತು ರಾಜಿಯಾದ ಕೀಗಳನ್ನು ಹಿಂತೆಗೆದುಕೊಳ್ಳಲು ಸೇವೆ ಒದಗಿಸುವವರಿಗೆ ವಿನಂತಿಯನ್ನು ಕಳುಹಿಸಲಾಗುತ್ತದೆ.
GitHub ಅನ್ನು ಹಿಂದೆ ಮೈಕ್ರೋಸಾಫ್ಟ್ ಸ್ವಾಧೀನಪಡಿಸಿಕೊಂಡಿದೆ ಎಂಬುದನ್ನು ಗಮನಿಸಿ. ಡೇಟಾ ಸುರಕ್ಷತೆಯನ್ನು ಗಂಭೀರವಾಗಿ ಪರಿಗಣಿಸಲು ರೆಡ್ಮಂಡ್ ನಿರ್ಧರಿಸಿದೆ ಎಂದು ತೋರುತ್ತದೆ.
ಮೂಲ: 3dnews.ru