GitHub သည် open source software တွင် အားနည်းချက်များကို ရှာဖွေဖော်ထုတ်ရန် ပူးတွဲပရောဂျက်ကို စတင်ခဲ့သည်။

GitHub စကားပြောသည်။ အစပျိုးမှုနှင့်အတူ GitHub လုံခြုံရေးဓာတ်ခွဲခန်းအားနည်းချက်များကို ရှာဖွေဖော်ထုတ်ရန်နှင့် open source ပရောဂျက်များ၏ ကုဒ်များတွင် ကူညီပေးရန်အတွက် အမျိုးမျိုးသော ကုမ္ပဏီများနှင့် အဖွဲ့အစည်းများမှ လုံခြုံရေးကျွမ်းကျင်သူများ ပူးပေါင်းစီစဉ်ရန် ရည်ရွယ်သည်။

စိတ်ပါဝင်စားသော ကုမ္ပဏီများနှင့် တစ်ဦးချင်း ကွန်ပျူတာ လုံခြုံရေး အထူးကျွမ်းကျင်သူများအားလုံးကို ပဏာမခြေလှမ်းတွင် ပါဝင်ရန် ဖိတ်ကြားအပ်ပါသည်။ အားနည်းချက်ကို ဖော်ထုတ်ရန် ပေးထားသည်။ ပြဿနာ၏ ပြင်းထန်မှုနှင့် အစီရင်ခံစာ၏ အရည်အသွေးပေါ် မူတည်၍ ဆုငွေ $3000 အထိ ပေးချေခြင်း။ ပြဿနာအချက်အလက် တင်ပြရန် ကိရိယာအစုံကို အသုံးပြုရန် ကျွန်ုပ်တို့ အကြံပြုအပ်ပါသည်။ CodeQLအခြားပရောဂျက်များ၏ ကုဒ်များတွင် အလားတူ အားနည်းချက်ရှိနေခြင်းကို ဖော်ထုတ်ရန် အားနည်းချက်ရှိသော ကုဒ်ပုံစံပုံစံကို ဖန်တီးနိုင်သည် (CodeQL သည် ကုဒ်၏ semantic ခွဲခြမ်းစိတ်ဖြာမှုကို လုပ်ဆောင်ရန်နှင့် အချို့သောဖွဲ့စည်းပုံများကို ရှာဖွေရန် queries များထုတ်ပေးနိုင်စေသည်)။

F5၊ Google၊ HackerOne၊ Intel၊ IOActive၊ JP Morgan၊ LinkedIn၊ Microsoft၊ Mozilla၊ NCC Group၊ Oracle၊ Trail of Bits၊ Uber တို့မှ လုံခြုံရေးသုတေသီများ
VMWare ကို လွန်ခဲ့သည့် နှစ်နှစ်ကျော်က ပြုလုပ်ခဲ့သည်။ ဖော်ထုတ်ခဲ့သည်။ и ပြင်ပေးတယ်။ Chromium၊ libssh105၊ Linux kernel၊ Memcached၊ UBoot၊ VLC၊ Apport၊ HHVM၊ Exiv2၊ FFmpeg၊ Fizz၊ libav၊ Ansible၊ npm၊ XNU၊ Ghostscript၊ Icecast၊ Apache Struts၊ strongSwan၊ Aprsyslogite၊ ကဲ့သို့သော ပရောဂျက်များတွင် အားနည်းချက် 2 ခု Apache Geode နှင့် Hadoop တို့ ဖြစ်သည်။

GitHub ၏ အဆိုပြုထားသော ကုဒ်လုံခြုံရေးဘဝစက်ဝန်းတွင် GitHub လုံခြုံရေးဓာတ်ခွဲခန်းအဖွဲ့ဝင်များသည် အားနည်းချက်များကို ဖော်ထုတ်ပေးသည့် အဖွဲ့ဝင်များပါ၀င်သည်၊ ထို့နောက် ပြုပြင်မှုများပြုလုပ်ပေးမည့် ပြုပြင်မှုများပြုလုပ်ပေးမည့်၊ ပြဿနာကိုထုတ်ဖော်မည့်အချိန်တွင် ညှိနှိုင်းဆောင်ရွက်ပေးမည့် ပြုပြင်မှုများပြုလုပ်ပေးမည့် GitHub လုံခြုံရေးဓာတ်ခွဲခန်းအဖွဲ့ဝင်များကို အကြောင်းကြားမည်ဖြစ်သည်။ ဒေတာဘေ့စ်တွင် GitHub တွင်ရှိသော ကုဒ်တွင် ဖြေရှင်းထားသော ပြဿနာများ ပြန်ပေါ်လာခြင်းကို တားဆီးရန် CodeQL နမူနာများ ပါရှိသည်။

GitHub အင်တာဖေ့စ်မှတဆင့် သင်ယခုလုပ်နိုင်ပါပြီ။ ရယူ ဖော်ထုတ်ထားသော ပြဿနာအတွက် CVE identifier သည် အစီရင်ခံစာကို ပြင်ဆင်ပြီး GitHub ကိုယ်တိုင်က လိုအပ်သော အသိပေးချက်များကို ပေးပို့ပြီး ၎င်းတို့၏ ညှိနှိုင်းပြင်ဆင်မှုကို စုစည်းပေးပါမည်။ ထို့အပြင်၊ ပြဿနာကို ဖြေရှင်းပြီးသည်နှင့်၊ GitHub သည် ထိခိုက်နေသော ပရောဂျက်နှင့် ဆက်စပ်နေသော မှီခိုမှုများအား အပ်ဒိတ်လုပ်ရန် တောင်းဆိုချက်များကို အလိုအလျောက် ပေးပို့မည်ဖြစ်သည်။

GitHub သည် အားနည်းချက်များစာရင်းကိုလည်း ထည့်သွင်းထားသည်။ GitHub အကြံပေးဒေတာဘေ့စ်GitHub ပေါ်ရှိ ပရောဂျက်များအပေါ် သက်ရောက်မှုရှိသော အားနည်းချက်များအကြောင်း အချက်အလက်များ နှင့် သက်ရောက်မှုရှိသော ပက်ကေ့ဂျ်များနှင့် သိမ်းဆည်းမှုများကို ခြေရာခံရန် အချက်အလက်များကို ထုတ်ဝေသည်။ GitHub ပေါ်ရှိ မှတ်ချက်များတွင် ဖော်ပြထားသော CVE identifiers များသည် တင်သွင်းထားသောဒေတာဘေ့စ်ရှိ အားနည်းချက်အကြောင်းအသေးစိတ်အချက်အလက်များကို အလိုအလျောက် ချိတ်ဆက်ပေးပါသည်။ ဒေတာဘေ့စ်နှင့်အတူ အလိုအလျောက်လုပ်ဆောင်ရန် သီးခြားဖြစ်သည်။ API ကို.

Update ကိုလည်း ဖော်ပြထားပါတယ်။ ဝန်ဆောင်မှု ကာကွယ်ရန် hits အများသူငှာ အသုံးပြုနိုင်သော သိုလှောင်ရုံများသို့
အထောက်အထားစိစစ်ခြင်းတိုကင်များနှင့် ဝင်ရောက်သုံးကီးများကဲ့သို့သော အရေးကြီးသောဒေတာ။ ကွန်မန့်တစ်ခုအတွင်း၊ စကင်နာသည် အသုံးပြုထားသော ပုံမှန်သော့နှင့် တိုကင်ဖော်မတ်များကို စစ်ဆေးသည်။ cloud ပံ့ပိုးပေးသူနှင့် ဝန်ဆောင်မှု 20 ခုAlibaba Cloud API၊ Amazon Web Services (AWS)၊ Azure၊ Google Cloud၊ Slack နှင့် Stripe အပါအဝင်။ တိုကင်တစ်ခုကို တွေ့ရှိပါက၊ ပေါက်ကြားမှုကို အတည်ပြုရန်နှင့် ကျိုးပေါက်သွားသော တိုကင်များကို ပြန်လည်ရုပ်သိမ်းရန် ဝန်ဆောင်မှုပေးသူထံ တောင်းဆိုချက်တစ်ခု ပေးပို့မည်ဖြစ်သည်။ မနေ့ကအထိ၊ ယခင်က ပံ့ပိုးပေးထားသော ဖော်မတ်များအပြင် GoCardless၊ HashiCorp၊ Postman နှင့် Tencent တိုကင်များကို သတ်မှတ်ခြင်းအတွက် ပံ့ပိုးမှုကို ထည့်သွင်းထားသည်။

source: opennet.ru