የ GitHub አዲሱ ‘የደህንነት ላብራቶሪ’ ዴቪስ ክፍት ስህተቶችን ለማስተካከል ይረዳል …

LEARN TO CODE SQUARE AD

በመካሄድ ላይ ያለው የጂitHub ዩኒቨርሳል ክስተት ፣ ሲኦ ኤሪክ ኤሬስ ብሬስሳ-ክፍት ምንጭ ምንጩን በማረጋገጥ ላይ ያተኮሩ ተከታታይ ማስታወቂያዎችን ይፋ አድርጓል ፡፡

ዋና ዋናዎቹ ድምቀቶች ከተለያዩ ድርጅቶች የሚመጡ ገንቢዎች እና የደህንነት ተመራማሪዎች በክፍት ምንጭ ሶፍትዌር ውስጥ ሳንካዎችን ለመጠገን እና ለማስተካከል የሚረዳ አዲስ የህብረተሰብ ፕሮግራም የደህንነት ላብራቶሪ መዘርጋትን ያጠቃልላል ፡፡

የዚህ አዲስ ተነሳሽነት መስራች አባላት እንደ ጉግል ፣ ማይክሮሶፍት ፣ ኢንቴል ፣ ሞዚላ ፣ ኦራcle ፣ ዩበር ፣ ቪኤወዋርድ ፣ ሊድነን ኢን ፣ ጄ ፒ ሞርጋን እና ሌሎችም ካሉ ድርጅቶች የደህንነት ተመራማሪዎች ናቸው ፡፡

የ github ደህንነት ላብራቶሪ

GitHub እንደተናገረው መስራቱ አባላት ቀደም ሲል ሪፖርት ያደረጉ ሲሆን ከ 100 በላይ ተጋላጭነቶችን አስተካክለዋል ፡፡ ከአሁን ጀምሮ የግለሰብ ደህንነት ተመራማሪዎች እና ድርጅቶች እንዲሁም ፕሮግራሙን መቀላቀል ይችላሉ ፡፡

እስከ $ $ የሚካካስ የሳንካ (ችሮታ) ፕሮግራም አለ3, 000 000 ለችግረኛ አዳኞች በክፍት ምንጭ ፕሮጄክቶች ውስጥ ለአደጋ ተጋላጭነቶችን ለአደን ጊዜ ይሰጣሉ ፡፡

ከዚህ ባሻገር GitHub እንዲሁ በክፍት ምንጭ ኮድ ውስጥ ጉድለቶችን እንዲያገኙ ለማገዝ CodeQL ን ለሁሉም ሰው በነጻ ያቀርባል ፡፡ [CodeQL is a semantic code analysis tool used to spot exploits in codebases]

ካምፓኒው በኮምፒተር የመረጃ ቋቱ ላይ የተፈጠሩ የደህንነት ምክሮችን የህዝብ የመረጃ ቋት (የመረጃ ቋት) እያስከፈተ ነው ፡፡

በክፍት ምንጭ ሶፍትዌሮች ውስጥ ያሉ ተጋላጭነቶችን ከመለየት እና ሪፖርት ከማድረግ በተጨማሪ የ GitHub ደህንነት ላብራቶሪ ክፍት-ምንጭ የደህንነት ህይወት ፍሰትን ለማሻሻል ዓላማ አለው። ይህ የደህንነት ጉድለቶች ለወደፊቱ እንዳይከሰቱ ለመከላከል አስተናጋጆች እና ገንቢዎች የሶፍትዌር ጉድለቶችን ሪፖርት ማድረግ እና መጠገን መቻላቸውን ማረጋገጥ ነው።