Nampaknya pengurusan GitHub serius memikirkan keselamatan perisian. Mula-mula terdapat gudang data di Svalbard dan sokongan kewangan untuk pemaju. Dan sekarang inisiatif Makmal Keselamatan GitHub, yang melibatkan penyertaan semua pakar yang berminat dalam meningkatkan keselamatan perisian sumber terbuka.
F5, Google, HackerOne, Intel, IOActive, JP Morgan, LinkedIn, Microsoft, Mozilla, NCC Group, Oracle, Trail of Bits, Uber dan VMWare sudah pun mengambil bahagian dalam inisiatif ini. Sepanjang dua tahun yang lalu, mereka telah membantu mengenal pasti dan menghapuskan 105 kelemahan dalam beberapa projek.
Peserta lain dijanjikan ganjaran sehingga $3000 untuk kelemahan yang dikenal pasti. Antara muka GitHub sudah mempunyai keupayaan untuk mendapatkan pengecam CVE untuk isu dan membuat laporan mengenainya. Katalog kelemahan telah dilancarkan , mengandungi maklumat tentang masalah dengan aplikasi yang dihoskan pada GitHub, pakej terdedah dan sebagainya.
Selain itu, perlindungan yang dikemas kini telah pun ditambahkan pada sistem, yang memastikan bahawa data peribadi dan sulit, seperti token, kunci, dan seumpamanya, tidak berakhir di repositori awam. Didakwa, sistem secara automatik mengimbas format utama daripada 20 perkhidmatan dan sistem awan. Jika masalah dikesan, permintaan dihantar kepada pembekal perkhidmatan untuk mengesahkan masalah dan membatalkan kekunci yang terjejas.
Ambil perhatian bahawa GitHub sebelum ini telah diperoleh oleh Microsoft. Nampaknya Redmond telah memutuskan untuk mengambil serius keselamatan data.
Sumber: 3dnews.ru