Zdi se, da vodstvo GitHuba resno razmišlja o varnosti programske opreme. Najprej je bilo tu shranjevanje podatkov na Spitsbergnu in finančna podpora za razvijalce. In zdaj GitHub Security Lab je pobuda, ki spodbuja sodelovanje vseh zainteresiranih strokovnjakov pri izboljšanju varnosti odprtokodne programske opreme.
V pobudi že sodelujejo F5, Google, HackerOne, Intel, IOActive, JP Morgan, LinkedIn, Microsoft, Mozilla, NCC Group, Oracle, Trail of Bits, Uber in VMWare. V zadnjih dveh letih so pomagali prepoznati in odpraviti 105 ranljivosti v številnih projektih.
Drugim udeležencem so obljubljene nagrade do 3000 dolarjev za odkrivanje ranljivosti. Vmesnik GitHub zdaj ponuja možnost pridobitve identifikatorja CVE za težavo in ustvarjanja poročila. Izdan je bil katalog ranljivosti. , ki vsebuje informacije o težavah z aplikacijami, gostovanimi na GitHubu, ranljivih paketih in tako naprej.
Poleg tega je bil sistem že posodobljen s posodobljeno zaščito, ki preprečuje uhajanje osebnih in zaupnih podatkov, kot so žetoni, ključi in podobno, v javna skladišča. Sistem naj bi samodejno skeniral formate ključev za 20 storitev in sistemov v oblaku. Če se zazna težava, se ponudniku storitev pošlje zahteva za potrditev težave in preklic ogroženih ključev.
Omeniti velja, da je GitHub pred tem prevzel Microsoft. Zdi se, da se je Redmond odločil, da bo varnost podatkov jemal resno.
Vir: 3dnews.ru
