HaberlerGitHub, güvenlik açığı raporlama yeteneklerini arttırdı

GitHub, geliştiricilerin güvenlik açıklarını doğrudan veri havuzundan bildirmelerini kolaylaştıran yeni özellikler olduğunu duyurdu.
20 Eylül 201937

Güvenlik açığı verilerinin hızlı ve sınırsız hareket etmesi, yazılım güvenliğini artırmak için kritik önem taşıyor. GitHub artık GitHub’da açılan güvenlik danışmanları için CVE’leri yayınlayabilecek.

GitHub, güvenlik açığı raporlama yeteneklerini artırıyor

GitHub, artık resmi bir CVE Numbering Authority olarak bildirilen bir güvenlik açığına bir CVE Kimliği atayabilir, CVE Listesine ekleyebilir ve ardından geliştirici adına Ulusal Güvenlik Açığı Veritabanı’na(NVD) ekleyebilir.

GitHub, CVE raporlama aracının, güvenlik araştırmacılarının bildirimsel sorgular yürütmek ve kod açıklarını bulmak için kullandıkları bir araç olan yeni edinilmiş Semmle’nin bir parçası olduğunu söylüyor.

Şirket, kod analiz platformu sağlayıcısı Semmle ile entegrasyonunun geliştiricilerin daha fazla güvenlik açığını açığa çıkarmasına ve güvenlik açıklarından etkilenenlere daha hızlı uyarı vermesine izin vereceğine inanıyor. Semmle şimdiye kadar Apache Struts, Apple’ın XNU’su, Linux Çekirdeği, Memcached, U-Boot ve VLC gibi açık kaynaklı projelerde 100’den fazla CVE’yi ortaya çıkardı.

Her CVE bir Semmle sorgusu ile birlikte geliyor. Bu sorgular topluluğa açık olarak açık kaynak aracılığıyla paylaşılıyor. 

GitHub, tüm dünyanın kodunu koruma ve platformun güvenlik yeteneklerini geliştirmeye devam etmeyi taahhüt ediyor. Ayrıca ileriye dönük işletmelerin, yenilikçiliği teşvik edeceğini ve açık kaynaklı, güvenli yazılım geliştirmeden yararlanmasını sağlayacağını belirtiyor.

İlgili Haberler