GitHub စီမံခန့်ခွဲမှုသည် ဆော့ဖ်ဝဲလ်လုံခြုံရေးအတွက် အလေးအနက် စဉ်းစားနေပုံရသည်။ ပထမဦးစွာ Svalbard တွင်ဒေတာဂိုဒေါင်တစ်ခုရှိခဲ့သည်။
F5၊ Google၊ HackerOne၊ Intel၊ IOActive၊ JP Morgan၊ LinkedIn၊ Microsoft၊ Mozilla၊ NCC Group၊ Oracle၊ Trail of Bits၊ Uber နှင့် VMWare တို့သည် ပဏာမခြေလှမ်းတွင် ပါဝင်နေပြီဖြစ်သည်။ လွန်ခဲ့သည့် နှစ်နှစ်အတွင်း၊ ၎င်းတို့သည် ပရောဂျက်များစွာတွင် အားနည်းချက် ၁၀၅ ခုကို ဖော်ထုတ်ဖယ်ရှားနိုင်ခဲ့သည်။
အခြားပါဝင်သူများကို ခွဲခြားသတ်မှတ်ထားသော အားနည်းချက်များအတွက် $3000 အထိ ဆုပေးမည်ဟု ကတိပြုခဲ့သည်။ GitHub အင်တာဖေ့စ်သည် ပြဿနာတစ်ခုအတွက် CVE အထောက်အထားကို ရယူနိုင်ပြီး ၎င်းနှင့်ပတ်သက်သည့် အစီရင်ခံစာတစ်ခုကို ဖန်တီးနိုင်စွမ်းရှိပြီးသားဖြစ်သည်။ အားနည်းချက်များ၏ ကတ်တလောက်ကို စတင်လိုက်ပါပြီ။
ထို့အပြင်၊ တိုကင်များ၊ သော့များနှင့် အလားတူသော ကိုယ်ရေးကိုယ်တာနှင့် လျှို့ဝှက်ဒေတာများဖြစ်သည့် အများသူငှာ သိုလှောင်ရာများတွင် အဆုံးမသတ်ကြောင်း သေချာစေသည့် စနစ်တွင် အပ်ဒိတ်ကာကွယ်မှုကို ထည့်သွင်းပြီးဖြစ်သည်။ စနစ်သည် ဝန်ဆောင်မှု 20 နှင့် cloud စနစ်များမှ သော့ဖော်မတ်များကို အလိုအလျောက် စကင်န်ဖတ်သည်ဟု ယူဆရသည်။ ပြဿနာတစ်ခုတွေ့ရှိပါက၊ ပြဿနာကိုအတည်ပြုရန်နှင့် အန္တရာယ်ရှိသောသော့များကို ပြန်လည်ရုပ်သိမ်းရန် ဝန်ဆောင်မှုပေးသူထံ တောင်းဆိုချက်တစ်ခု ပေးပို့မည်ဖြစ်သည်။
GitHub ကို Microsoft မှယခင်ကဝယ်ယူခဲ့သည်ကိုသတိပြုပါ။ Redmond သည် ဒေတာလုံခြုံရေးကို အလေးအနက်ထားရန် ဆုံးဖြတ်ထားပုံရသည်။
source: 3dnews.ru