ComputersHowto
Na probíhající akci GitHub Universe představila COO Erica Brescia sérii oznámení zaměřených na zabezpečení kódu open-source.
Mezi hlavní přednosti patří spuštění nového komunitního programu Security Lab, který pomůže vývojářům a bezpečnostním výzkumníkům z různých organizací odhalit a opravit chyby v open-source softwaru.
Zakládajícími členy této nové iniciativy jsou výzkumní pracovníci v oblasti bezpečnosti z organizací jako Google, Microsoft, Intel, Mozilla, Oracle, Uber, VMWare, LinkedIn, J.P.Morgan a další.
GitHub říká, že zakládající členové již nahlásili a opravili více než 100 chyb zabezpečení. Od této chvíle se do programu mohou zapojit také jednotliví výzkumníci a organizace zabývající se bezpečností.
K dispozici je také program odměn za chyby, který kompenzuje lovcům chyb až 3 000 dolarů za čas, který věnují lovu zranitelností v projektech open source.
Kromě toho GitHub také bezplatně zpřístupňuje CodeQL všem, aby jim pomohl najít chyby v open-source kódu. [CodeQL je nástroj pro analýzu sémantického kódu používaný k odhalení exploitů v kódových základnách]
Společnost také spouští GitHub Advisory Database, což je veřejná databáze bezpečnostních rad vytvořená na platformě úložiště kódů.
Kromě identifikace a hlášení zranitelností v softwaru s otevřeným zdrojovým kódem si GitHub Security Lab klade za cíl zlepšit životní cyklus zabezpečení s otevřeným zdrojovým kódem. Tím je zajištěno, že správci a vývojáři mohou hlásit a opravovat softwarové chyby při používání CodeQL, aby v budoucnu nedocházelo k bezpečnostním chybám..
Přečtěte si také: GitHub zachovává kódy open source v Arktidě po dobu 2 000 let
