Kalendář
  • 8.12.2019EEE International Workshop on Information Forensics and Security
  • 26.1.2020International Cyber Security Forum (FIC)
  • 4.2.2020IT-Defense 2020
  • 13.2.2020Offensive Security Conference
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Github logo

Github pracuje na zlepšení bezpečnosti open-source projektů

15. 11. 2019

Github oznámil spuštění iniciativy Security Lab. Jejím cílem je vyhledávat zranitelnosti v open-source projektech. Do Security Lab se zapojily firmy Microsoft, Google, Intel, Mozilla, Oracle, Uber, VMWare, LinkedIn, J.P. Morgan, NCC Group, IOActive, F5, Trail of Bits a HackerOne, ale je otevřená i ostatním společnostem a jednotlivcům. Ti mohou za ohlášení zranitelnosti získat až 3000 dolarů.

GitHub také publikoval nástroj na statickou analýzu zdrojového kódu CodeQL a spustil program Automated security updates. Ten poskytuje projektům na Githubu automatické updaty komponent.  To bude snadnější také díky tomu, že Github se stal autoritou pro přidělování CVE označení zranitelností a vývojářům komponent umožňuje automatické publikování bezpečnostních upozornění.

Share Button

Komentáře