GitHub даст возможность незаметно уведомлять об уязвимостях в коде
GitHub даст возможность незаметно уведомлять об уязвимостях в коде. Фото: СС0
В блоге GitHub сообщается, что сейчас нет другого выбора, кроме как публично раскрыть уязвимость — и до того, как можно будет развернуть программное обеспечение для удаления вредоносных программ.
Из сообщения компании:
«Исследователи безопасности часто считают себя ответственными за предупреждение пользователей об уязвимости, которая может быть использована, если нет четких инструкций по обращению к сопровождающим репозитория, содержащего уязвимость. Потенциально это может привести к публичному раскрытию сведений о ней».
Чтобы решить эту проблему, GitHub теперь представил частные отчеты об уязвимостях — по сути, простую форму отчета.
Когда разработчик пытается связаться с сопровождающим затронутой уязвимости через частное сообщение об уязвимости, последний может принять его, задать дополнительные вопросы или отклонить его.
Из сообщения компании:
«Если вы принимаете отчет, вы готовы совместно с исследователем безопасности совместно работать над исправлением уязвимости».
Администрация платформы также надеется, что этот метод раскрытия информации упростит устранение неполадок, поскольку отчеты обрабатываются в одном месте. Кроме того, это дает специалистам по сопровождению возможность обсудить детали уязвимости наедине с исследователями безопасности и, в конечном итоге, использовать программное обеспечение для управления исправлениями для совместной работы над ними.
Startpack подготовил перечень антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было