Команда GitHub сделала частные отчеты об уязвимостях общедоступными

Функция частных отчетов об уязвимостях GitHub, которая тестировалась с конца прошлого года, теперь стала общедоступной.
Команда GitHub сделала частные отчеты об уязвимостях общедоступными

Команда GitHub сделала частные отчеты об уязвимостях общедоступными. Фото: СС0

Разработчики программного обеспечения с открытым исходным кодом смогут напрямую общаться с исследователями безопасности, узнавая о проблемах без риска того, что уязвимости станут достоянием общественности.

Сопровождающие могут включить эту функцию в масштабе и, таким образом, лучше защитить все свои репозитории. Раньше они могли активировать ее только в одном репозитории, сообщают в компании.

Эрик Тули и Кейт Кейтлин из GitHub описали эту функцию как «частный канал совместной работы, который облегчает исследователям и специалистам по сопровождению отчеты и устранение уязвимостей в общедоступных репозиториях». 

Компания впервые представила частные отчеты в ноябре 2022 года, и с тех пор специалисты по сопровождению более 30 тыс. организаций включили эту функцию, защитив более 180 тыс. репозиториев. За это время исследователи безопасности подали более 1 тыс. заявок.

Администрация платформы также объявила о новом API рекомендаций по безопасности репозитория, который поддерживает ряд новых рабочих процессов интеграции и автоматизации. 

Среди прочего, «специалисты по обслуживанию могут передавать частные отчеты об уязвимостях из GitHub в сторонние системы управления уязвимостями», а «исследователи безопасности также могут использовать API для программного открытия частного отчета об уязвимостях в нескольких репозиториях».

Наконец, специалисты по сопровождению и исследователи безопасности могут запланировать автоматическую проверку связи для получения уведомлений о новых отчетах об уязвимостях.

В наши дни кибератаки на цепочки поставок стали довольно популярными, превратив GitHub в один из самых используемых векторов для этого. Злоумышленники скрывают вредоносный код, возможно, распространяя его сразу на сотни проектов. Поэтому защита репозиториев с открытым исходным кодом, таких как GitHub, стала необходимой для малого и среднего бизнеса по мере масштабирования цифровых операций. 

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

Упомянутый сервис

GitHub Сервис для хостинга кода, хранения IT-проектов и их совместной разработки.
Сервис для хостинга кода, хранения IT-проектов и их совместной разработки.
github создание сайта ит, интернет, телеком разработка безопасность разработка программного обеспечения
0
Views count29049
0
Новость
25 Апреля 2023

Больше интересного

Сколько сервисов утоляют голод 90 маркетологов?
10 незаметных, но полезных сервисов 2017 года
Злоумышленники распространяют зловреды через GitHub новым способом
Сканирование секретов теперь работает в вики GitHub
В главное меню ПланФикса можно добавить раздел задач
В FreshBooks внедряют двухфакторную аутентификацию

Актуальное

Сервис Revvy запускает партнерскую программу для маркетологов и digital-агентств
 Proton запускает собственный менеджер паролей
 Контролируйте подотчетные средства без скопления чеков
Ещё…
RSS