GitHub စီမံခန့်ခွဲမှုသည် ဆော့ဖ်ဝဲလ်လုံခြုံရေးအတွက် အလေးအနက် စဉ်းစားနေပုံရသည်။ ပထမဦးစွာ Svalbard တွင်ဒေတာဂိုဒေါင်တစ်ခုရှိခဲ့သည်။ developer များအတွက် ငွေကြေးပံ့ပိုးမှု။ ယခုလည်း GitHub Security Lab ၏ ပဏာမခြေလှမ်း၊ ၎င်းသည် open source software ၏ လုံခြုံရေးကို မြှင့်တင်ရာတွင် စိတ်ပါဝင်စားသော ကျွမ်းကျင်သူများအားလုံး၏ ပူးပေါင်းပါဝင်မှု ပါဝင်ပါသည်။
F5၊ Google၊ HackerOne၊ Intel၊ IOActive၊ JP Morgan၊ LinkedIn၊ Microsoft၊ Mozilla၊ NCC Group၊ Oracle၊ Trail of Bits၊ Uber နှင့် VMWare တို့သည် ပဏာမခြေလှမ်းတွင် ပါဝင်နေပြီဖြစ်သည်။ လွန်ခဲ့သည့် နှစ်နှစ်အတွင်း၊ ၎င်းတို့သည် ပရောဂျက်များစွာတွင် အားနည်းချက် ၁၀၅ ခုကို ဖော်ထုတ်ဖယ်ရှားနိုင်ခဲ့သည်။
အခြားပါဝင်သူများကို ခွဲခြားသတ်မှတ်ထားသော အားနည်းချက်များအတွက် $3000 အထိ ဆုပေးမည်ဟု ကတိပြုခဲ့သည်။ GitHub အင်တာဖေ့စ်သည် ပြဿနာတစ်ခုအတွက် CVE အထောက်အထားကို ရယူနိုင်ပြီး ၎င်းနှင့်ပတ်သက်သည့် အစီရင်ခံစာတစ်ခုကို ဖန်တီးနိုင်စွမ်းရှိပြီးသားဖြစ်သည်။ အားနည်းချက်များ၏ ကတ်တလောက်ကို စတင်လိုက်ပါပြီ။ GitHub တွင် လက်ခံထားသော အပလီကေးရှင်းများနှင့် ပြဿနာများအကြောင်း အချက်အလက်၊ အားနည်းချက်ရှိသော ပက်ကေ့ဂျ်များနှင့် အခြားအရာများ ပါဝင်သည်။
ထို့အပြင်၊ တိုကင်များ၊ သော့များနှင့် အလားတူသော ကိုယ်ရေးကိုယ်တာနှင့် လျှို့ဝှက်ဒေတာများဖြစ်သည့် အများသူငှာ သိုလှောင်ရာများတွင် အဆုံးမသတ်ကြောင်း သေချာစေသည့် စနစ်တွင် အပ်ဒိတ်ကာကွယ်မှုကို ထည့်သွင်းပြီးဖြစ်သည်။ စနစ်သည် ဝန်ဆောင်မှု 20 နှင့် cloud စနစ်များမှ သော့ဖော်မတ်များကို အလိုအလျောက် စကင်န်ဖတ်သည်ဟု ယူဆရသည်။ ပြဿနာတစ်ခုတွေ့ရှိပါက၊ ပြဿနာကိုအတည်ပြုရန်နှင့် အန္တရာယ်ရှိသောသော့များကို ပြန်လည်ရုပ်သိမ်းရန် ဝန်ဆောင်မှုပေးသူထံ တောင်းဆိုချက်တစ်ခု ပေးပို့မည်ဖြစ်သည်။
GitHub ကို Microsoft မှယခင်ကဝယ်ယူခဲ့သည်ကိုသတိပြုပါ။ Redmond သည် ဒေတာလုံခြုံရေးကို အလေးအနက်ထားရန် ဆုံးဖြတ်ထားပုံရသည်။
source: 3dnews.ru