GitHub طول می کشد هدف در نرم افزار منبع باز آسیب پذیری

GitHub امنیتی پیشرفته کمک خواهد کرد که به طور خودکار نقطه بالقوه مشکلات امنیتی در جهان بزرگترین منبع باز پلت فرم.

نرم افزار منبع باز است که بالقوه بسیار امن است. بر خلاف کد اختصاصی که فقط می توان به طور مستقیم توسط خود توسعه دهندگان هر کسی می تواند دامپزشک پروژه های منبع باز به نقطه معایب و اشکالات. در عمل هر چند که منبع باز است که هیچ نوش دارو. در حال حاضر کد مخزن GitHub است نورد از ابزارهای جدید برای آن GitHub پیشرفته Security suite است که آن را آسان تر برای ریشه کن کردن آسیب پذیری در پروژه های متن باز موفق در پلت فرم آن است.

کد منبع باز در حال حاضر با چند چالش امنیت. در عمل وجود ندارد همیشه به اندازه کافی افراد با تخصص مناسب به دنبال آن است. و پروژه های منبع باز به طور کلی ad hoc; آنها لزوما باید یک روند روشن در محل برای مردم به ارائه آسیب پذیری و یا منابع در دسترس برای کسی که به پچ آنها. حتی اگر شما از میان برداشتن آن موانع شما ممکن است بدانید که در واقع خود را با استفاده از کد منبع باز و نیاز به یک پچ.

“بسیاری از آنچه که ما بحث در مورد وجود یک آسیب پذیری چه گردش کار برای این آسیب پذیری در حال حاضر آن را خطاب می گوید:” جیمی سرد معاون رئیس جمهور از محصول امنیتی برای مایکروسافت متعلق به GitHub. “اما نیروانا است که شما لازم نیست معرفی آسیب پذیری برای شروع با. شما آن را متوقف کند از همیشه نشان می شود. آن را واقعا به نظر می رسد این مشکل این است که ما باید قادر به کمک به توسعه دهندگان معرفی نیست دوباره و دوباره اما و بزرگ ما در میانهی شب موفق شد که به عنوان یک صنعت نرم افزار است.”

در ماه سپتامبر GitHub به دست آورد کد اسکن ابزار Semmle به عنوان بخشی از یک طرح برای کمک به GitHub جامعه گرفتن شایع نقص های امنیتی به صورت خودکار. امنیتی پیشرفته شامل این سرویس تماس با خارج آن خط از کد شامل یک آسیب پذیری های بالقوه به همین دلیل آن ممکن است بهره برداری, و چگونه آن را برطرف. علاوه بر این به صورت خودکار اسکن Semmle فناوری همچنین می تواند به صورت دستی توسط محققان امنیتی. GitHub هدف این است که با استفاده از پیشرفته امنیت به عنوان یک سیستم هشدار دهنده برای توسعه دهندگان و ساخته شده است در چارچوب اشکال شکارچیان برای پیدا کردن و گزارش مسائل اضافی.

GitHub پیشرفته امنیتی همچنین شامل ابزار که اسکن کاربر “مخازن” در اصل به پوشه که در آن آنها در فروشگاه خود را توسعه پروژه های اطلاعات محرمانه مانند کلمات عبور و کلید خصوصی که نباید در معرض و در دسترس است. GitHub کار می کند با تعدادی از همکاران از جمله آمازون خدمات وب و راهنمایی برای درک ویژگی های خود را احراز نشانه و نقطه آنها را به طور خودکار. این ویژگی در حال حاضر در دسترس به مخازن برای یک زن و شوهر از سال, اما امروز GitHub همچنین اضافه کردن پشتیبانی برای اسکن خصوصی مخازن به عنوان به خوبی. GitHub می گوید که هشت درصد از فعال عمومی مخازن تا به حال یک راز در معرض در آنها را در طول ماه گذشته به تنهایی.

با این ابزار جدید GitHub در حال کار برای رسیدگی به مسائل امنیتی در یک مقیاس وسیع. هر چند نه همه پروژه های منبع باز تکیه بر GitHub اکثریت را انجام دهد و پلت فرم است که به عنوان یک شبکه اجتماعی برای جامعه به عنوان یک ابزار توسعه. با ارائه ویژگی های امنیتی پیشرفته گیتهاب می توانید ایجاد یک محیط که در آن پروژه های بیشتر در چشم انداز متنوع از منبع باز دسترسی به نوع مشابه از ابزارهای شرکت های بزرگ ساخت برای بهبود و حفاظت از کد اختصاصی.

“حقیقت این است که برای بسیاری از نگهدارندهها تبدیل شدن آنها به ارشیو حادثه می گوید:” GitHub مدیر عامل شرکت Nat فریدمن. “آنها چیزی را می شود به طور گسترده ای استفاده می شود و سپس به طور ناگهانی آنها در این موقعیت مسئولیت با توجه به امنیت کامپیوتر—شاید برای بانک ها برای دولت ها است. آنها ممکن است یک پس زمینه در امنیت و در عین حال ما باید مطمئن شوید که کد آنها را منتشر امن است. بنابراین چالش این است که آن را به صورت خودکار و آن را طبیعی است.”

هر چند بیشتر ابتلا به نقص های امنیتی در سراسر GitHub پروژه های بسیار مهم است که در ارتباط تنگاتنگ با طبیعت از نرم افزار امروز هنوز شمار چالش های امنیتی. به جای نوشتن هر تابع و جزء از ابتدا تقریبا هر محصول نرم افزاری شامل ترکیبی از کد اختصاصی و منبع باز اجزاء. خود ردیاب تناسب اندام و گوشی های هوشمند, نه به ذکر است ماشین خود را همه شامل منبع باز از عناصر متعدد توسعه دهنده پروژه علاوه بر سخت افزار و نرم افزار ایجاد شده توسط نام تجاری است.

گزارش آسیب پذیری و حق گرفتن تکه های به مکان های راست هنوز هم برجسته مشکلات به دلیل این interdependencies. در ماه نوامبر GitHub راه اندازی یک ابزار به نام Security Lab برای کمک به جامعه پیگیری اشکالات بیشتر به راحتی و به طور خودکار بیشتر از وصله روند.

در حالی که GitHub است در یک موقعیت برای ایجاد یک تأثیر عمده ای بر نحوه جامعه منبع باز, دسته امنیتی, کریس Wysopal ارشد تکنولوژی افسر از نرم افزار حسابرسی شرکت Veracode اشاره می کند که پیشرفت GitHub ساخت است اجازه نمی دهد بقیه از صنعت کردن قلاب.

“چیزی که در مورد GitHub است که آن را ذاتا باز پس چیزی به بهبود چشم انداز منبع باز ندارد به انجام گیتهاب” Wysopal می گوید. “وجود دارد هیچ چیز متوقف کردن یک شخص ثالث از اسکن همه از GitHub repos به دنبال آسیب پذیری و ارسال اطلاعات به آن دسته از پروژه نگهدارندهها.”

که بسیاری از منابع است. گیتهاب خود می گوید: این هزینه میلیون ها دلار به ارائه رایگان آسیب پذیری اسکن و تجزیه و تحلیل ابزار پیشرفته امنیتی است. این شرکت امیدوار است هر چند که خود را سرمایه گذاری می تواند به عنوان یک مدل برای چرا آن را می پردازد به اولویت بندی امنیت در منبع باز است.


بزرگ تر سیمی داستان
  • ویرانگر کاهش درخشان جوان coder
  • زوم برش آن را برای شما ؟ سعی کنید به کاوش در دنیای مجازی
  • ضد قرنطینه تظاهرات نیست در مورد Covid-19
  • چگونه برای پوشش دادن آهنگ خود را هر زمان که شما بروید آنلاین
  • 26 ساعت در یک قطار حمل و نقل امریکا
  • 👁 AI آشکار بالقوه Covid-19 درمان است. به علاوه: دریافت آخرین اخبار AI
  • 🎧 چیز نه صدایی درست است ؟ بررسي فايلهاي مورد علاقه ما هدفون بی سیم, هدفون soundbars و بلندگوهای بلوتوث

tinyurlis.gdv.gdv.htclck.ruulvis.netshrtco.de