Команда GitHub сделала частные отчеты об уязвимостях общедоступными
Команда GitHub сделала частные отчеты об уязвимостях общедоступными. Фото: СС0
Разработчики программного обеспечения с открытым исходным кодом смогут напрямую общаться с исследователями безопасности, узнавая о проблемах без риска того, что уязвимости станут достоянием общественности.
Сопровождающие могут включить эту функцию в масштабе и, таким образом, лучше защитить все свои репозитории. Раньше они могли активировать ее только в одном репозитории, сообщают в компании.
Эрик Тули и Кейт Кейтлин из GitHub описали эту функцию как «частный канал совместной работы, который облегчает исследователям и специалистам по сопровождению отчеты и устранение уязвимостей в общедоступных репозиториях».
Компания впервые представила частные отчеты в ноябре 2022 года, и с тех пор специалисты по сопровождению более 30 тыс. организаций включили эту функцию, защитив более 180 тыс. репозиториев. За это время исследователи безопасности подали более 1 тыс. заявок.
Администрация платформы также объявила о новом API рекомендаций по безопасности репозитория, который поддерживает ряд новых рабочих процессов интеграции и автоматизации.
Среди прочего, «специалисты по обслуживанию могут передавать частные отчеты об уязвимостях из GitHub в сторонние системы управления уязвимостями», а «исследователи безопасности также могут использовать API для программного открытия частного отчета об уязвимостях в нескольких репозиториях».
Наконец, специалисты по сопровождению и исследователи безопасности могут запланировать автоматическую проверку связи для получения уведомлений о новых отчетах об уязвимостях.
В наши дни кибератаки на цепочки поставок стали довольно популярными, превратив GitHub в один из самых используемых векторов для этого. Злоумышленники скрывают вредоносный код, возможно, распространяя его сразу на сотни проектов. Поэтому защита репозиториев с открытым исходным кодом, таких как GitHub, стала необходимой для малого и среднего бизнеса по мере масштабирования цифровых операций.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было