โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > GitHub ได้ริเริ่มโครงการเพื่อค้นหาช่องโหว่ในซอฟต์แวร์โอเพ่นซอร์ส

GitHub ได้ริเริ่มโครงการเพื่อค้นหาช่องโหว่ในซอฟต์แวร์โอเพ่นซอร์ส

ดูเหมือนว่าฝ่ายบริหาร GitHub กำลังคิดอย่างจริงจังเกี่ยวกับความปลอดภัยของซอฟต์แวร์ เริ่มแรกมีคลังข้อมูลในสฟาลบาร์และ โครงการ การสนับสนุนทางการเงินสำหรับนักพัฒนา และตอนนี้ ปรากฏ โครงการริเริ่ม GitHub Security Lab ซึ่งเกี่ยวข้องกับการมีส่วนร่วมของผู้เชี่ยวชาญที่สนใจทั้งหมดในการปรับปรุงความปลอดภัยของซอฟต์แวร์โอเพ่นซอร์ส

GitHub ได้ริเริ่มโครงการเพื่อค้นหาช่องโหว่ในซอฟต์แวร์โอเพ่นซอร์ส

F5, Google, HackerOne, Intel, IOActive, JP Morgan, LinkedIn, Microsoft, Mozilla, NCC Group, Oracle, Trail of Bits, Uber และ VMWare เข้าร่วมในโครงการริเริ่มนี้แล้ว ในช่วงสองปีที่ผ่านมา พวกเขาได้ช่วยระบุและกำจัดช่องโหว่ 105 รายการในหลายโครงการ

ผู้เข้าร่วมรายอื่นได้รับรางวัลสูงถึง 3000 ดอลลาร์สำหรับช่องโหว่ที่ระบุ อินเทอร์เฟซ GitHub สามารถรับตัวระบุ CVE สำหรับปัญหาและสร้างรายงานเกี่ยวกับปัญหาได้แล้ว แค็ตตาล็อกของช่องโหว่ได้เปิดตัวแล้ว ฐานข้อมูลที่ปรึกษา GitHubซึ่งมีข้อมูลเกี่ยวกับปัญหาเกี่ยวกับแอปพลิเคชันที่โฮสต์บน GitHub แพ็คเกจที่มีช่องโหว่ และอื่นๆ

นอกจากนี้ การป้องกันที่อัปเดตได้ถูกเพิ่มเข้าไปในระบบแล้ว ซึ่งช่วยให้มั่นใจได้ว่าข้อมูลส่วนบุคคลและข้อมูลลับ เช่น โทเค็น คีย์ และอื่นๆ ที่คล้ายคลึงกัน จะไม่ไปอยู่ในที่เก็บข้อมูลสาธารณะ ระบบจะสแกนรูปแบบคีย์จากบริการและระบบคลาวด์ 20 รายการโดยอัตโนมัติ หากตรวจพบปัญหา คำขอจะถูกส่งไปยังผู้ให้บริการเพื่อยืนยันปัญหาและเพิกถอนคีย์ที่ถูกบุกรุก

โปรดทราบว่า Microsoft ได้มาก่อนหน้านี้ GitHub ดูเหมือนว่า Redmond ได้ตัดสินใจที่จะให้ความสำคัญกับความปลอดภัยของข้อมูลอย่างจริงจัง



ที่มา: 3dnews.ru

เพิ่มความคิดเห็น