Duket se menaxhimi i GitHub po mendon seriozisht për sigurinë e softuerit. Së pari ishte një depo e të dhënave në Svalbard dhe mbështetje financiare për zhvilluesit. Dhe tani iniciativa GitHub Security Lab, e cila përfshin pjesëmarrjen e të gjithë specialistëve të interesuar në përmirësimin e sigurisë së softuerit me kod të hapur.
F5, Google, HackerOne, Intel, IOActive, JP Morgan, LinkedIn, Microsoft, Mozilla, NCC Group, Oracle, Trail of Bits, Uber dhe VMWare tashmë po marrin pjesë në iniciativë. Gjatë dy viteve të fundit, ata kanë ndihmuar në identifikimin dhe eliminimin e 105 dobësive në një sërë projektesh.
Pjesëmarrësve të tjerë iu premtuan shpërblime deri në 3000 dollarë për dobësitë e identifikuara. Ndërfaqja GitHub tashmë ka aftësinë për të marrë identifikuesin CVE për një problem dhe për të krijuar një raport në lidhje me të. Është lëshuar një katalog i dobësive , që përmban informacione rreth problemeve me aplikacionet e pritura në GitHub, paketat e cenueshme etj.
Përveç kësaj, sistemi i është shtuar tashmë një mbrojtje e përditësuar, e cila siguron që të dhënat personale dhe konfidenciale, si shenjat, çelësat dhe të ngjashme, të mos përfundojnë në depo publike. Me sa duket, sistemi skanon automatikisht formatet kryesore nga 20 shërbime dhe sisteme cloud. Nëse zbulohet një problem, një kërkesë i dërgohet ofruesit të shërbimit për të konfirmuar problemin dhe për të anuluar çelësat e komprometuar.
Vini re se GitHub ishte blerë më parë nga Microsoft. Duket se Redmond ka vendosur ta marrë seriozisht sigurinë e të dhënave.
Burimi: 3dnews.ru