ComputersHowto
På den igangværende GitHub Universe-begivenhed afslørede COO Erica Brescia en række meddelelser med fokus på at sikre open source-koden.
De vigtigste højdepunkter inkluderer lanceringen af et nyt community-program Security Lab, der hjælper udviklere og sikkerhedsforskere fra forskellige organisationer med at få øje på og rette fejl i open source-software..
De grundlæggende medlemmer af dette nye initiativ er sikkerhedsforskere fra organisationer som Google, Microsoft, Intel, Mozilla, Oracle, Uber, VMWare, LinkedIn, J.P.Morgan og mere.
GitHub siger, at de stiftende medlemmer allerede har rapporteret og rettet mere end 100 sårbarheder. Fra nu af kan også individuelle sikkerhedsforskere og organisationer deltage i programmet.
Der er også et bug bounty-program, der kompenserer op til $ 3.000 til bugjægere for den tid, de afsætter til jagt sårbarheder i open source-projekter..
Udover dette gør GitHub også CodeQL frit tilgængelig for alle for at hjælpe dem med at finde fejl i open source-kode. [CodeQL er et semantisk kodeanalyseværktøj, der bruges til at spotte udnyttelser i kodebaser]
Virksomheden lancerer også GitHub Advisory Database, som er en offentlig database med sikkerhedsrådgivninger oprettet på kodelagerplatformen..
Bortset fra at identificere og rapportere sårbarheder i open source-software, sigter GitHub Security Lab mod at forbedre open source-sikkerhedens livscyklus. Dette er for at sikre, at vedligeholdere og udviklere kan rapportere og rette softwarefejl, mens de bruger CodeQL for at forhindre, at sikkerhedsfejl opstår i fremtiden.
Læs også: GitHub bevarer open source-koder i Arktis i 2.000 år
