GitHub در گزارش گیری نقص های امنیتی بسیار بهتر می شود
ویژگی گزارش آسیبپذیری خصوصی GitHub که از اواخر سال گذشته آزمایش شده بود، اکنون به طور کلی در دسترس است.
در آینده، نگهبانان منبع باز (در برگه جدید باز می شود) پروژهها میتوانند مستقیماً با محققان امنیتی ارتباط برقرار کنند و در مورد مسائل امنیتی بدون خطر آسیبپذیری برای عموم اطلاعرسانی کنند.
نگهدارنده ها می توانند این ویژگی را در مقیاس فعال کنند و بنابراین بهتر از تمام مخازن خود محافظت کنند. پیش از این، نگهبانان پروژه منبع باز فقط می توانستند این ویژگی را در یک مخزن واحد تبدیل کنند.
افزایش امنیت GitHub
اریک تولی و کیت کیتلین از GitHub این ویژگی را به عنوان “یک کانال همکاری خصوصی که گزارش و رفع آسیب پذیری ها را در مخازن عمومی برای محققان و نگهبانان آسان تر می کند” توصیف کردند.
این شرکت اولین بار آن را در نوامبر 2022 معرفی کرد و از آن زمان، نگهبانان بیش از 30000 سازمان این ویژگی را روشن کردند و از بیش از 180000 مخزن محافظت کردند. محققان امنیتی بیش از 1000 مورد را در این مدت ارائه کرده اند.
این پلتفرم همچنین یک API مشاوره امنیتی مخزن جدید را اعلام کرد که از تعدادی گردش کار جدید یکپارچه سازی و اتوماسیون پشتیبانی می کند. از جمله، «نگهبانها میتوانند گزارشهای آسیبپذیری خصوصی را از GitHub به سیستمهای مدیریت آسیبپذیری شخص ثالث ارسال کنند»، در حالی که «محققان امنیتی میتوانند از API برای باز کردن یک گزارش آسیبپذیری خصوصی در مخازن متعدد بهصورت برنامهنویسی استفاده کنند».
در نهایت، نگهبانان و محققان امنیتی میتوانند پینگهای خودکار را برای اعلانهای گزارشهای آسیبپذیری جدید برنامهریزی کنند.
حملات سایبری زنجیره تامین این روزها بسیار محبوب شده اند و GitHub را به یکی از محبوب ترین بردارهای حمله در جهان تبدیل کرده اند. عوامل تهدید از پلتفرم برای مخفی کردن کدهای مخرب سوء استفاده می کنند و احتمالاً آن را همزمان در صدها پروژه توزیع می کنند. بنابراین، حفاظت از مخازن کد منبع باز مانند GitHub برای کسب و کارهای کوچک و متوسط که عملیات دیجیتالی خود را مقیاس می دهند، ضروری شده است.
#GitHub #در #گزارش #گیری #نقص #های #امنیتی #بسیار #بهتر #می #شود
