GitHub, açık kaynaklı kodların güvenlik açıklarını tespit etmek için Security Lab’ı başlattı

GitHub, açık kaynaklı kodların güvenlik açıklarını tespit etmek için Security Lab’ı başlattı

GitHub, açık kaynaklı yazılımı güvence altına almak amacıyla resmen yeni bir Güvenlik Laboratuvarı başlattı.

Microsoft’un sahip olduğu kod depo platformu, güvenlik araştırmacılarını, bakıcılarını ve sektördeki tüm şirketleri açık kaynak güvenliğinin herkes için önemli olduğu inancını paylaşan bir araya getirmek dedi .

Bu inisiyatifte şirkete katılmak, F5, Google, HackerOne, Intel, IOActive, JP Morgan, LinkedIn, Microsoft, Mozilla, NCC Grubu, Oracle, Trail of Bits, Uber ve VMWare gibi çeşitli teknoloji şirketlerinden güvenlik uzmanlarıdır.

Bu nedenle, şirket açık kaynak koddaki açıkları bulmak için herkesin CodeQL’i serbestçe kullanmasını sağlıyor. Ayrıca GitHub’da oluşturulan bir güvenlik danışmanlığı veri bankası olan GitHub Advisory Database’i başlatıyor.

Kod tabanlarında istismarları tespit etmek için kullanılan sematic kod analiz aracı olan CodeQL, Eylül ayında Semmle’yi devralmasından geliyor.

Açık kaynaklı yazılımdaki güvenlik açıklarını belirlemeye ve bildirmeye ek olarak, GitHub Security Lab, ileride güvenlik açıklarının ortaya çıkmasını önlemek için, yapımcıların ve geliştiricilerin CodeQL’den yararlanırken yazılım hatalarını açıklamasını ve düzeltmesini sağlayan açık kaynaklı bir güvenlik yaşam döngüsüne bağlı kalacaktır.

Semmle’nin CodeQL’i, Google Chromium, Linux, Ubuntu ve Microsoft’un Edge tarayıcısını kapsayan açık kaynaklı projelerde yüzlerce hatayı ortaya çıkarmada etkili olmuştur.

Semmle, kendi bölümü için kendi açıklama panosunu sunar. Ancak GitHub’un gelecekte yeni Danışma Veritabanına entegre edilmesi ve hepsini tek bir yerden erişilebilir hale getirmesi şaşırtıcı olmaz.

Tavsiye yazı: Facebook’un Yeni Özelliği Haberler Sekmesi Geliyor