GitHub wprowadza raportowanie luk w zabezpieczeniach

GitHub ogłosił udostępnienie ogółowi społeczeństwa funkcji zgłaszania luk w zabezpieczeniach, umożliwiając użytkownikom korzystanie z niej we wszystkich repozytoriach w ich organizacji.

Dzięki tej decyzji popularna platforma do tworzenia oprogramowania i współpracy ma na celu zwiększenie bezpieczeństwa projektów open source.

Zgłaszanie luk ogólnodostępne

Raporty o lukach w zabezpieczeniach, które wcześniej były dostępne jako opcjonalna funkcja, są teraz dostępne dla wszystkich użytkowników GitHub. Pozwala ekspertom ds. bezpieczeństwa zgłaszać potencjalne luki opiekunom projektów w sposób prywatny i bezpieczny.

Zapewniając ustandaryzowany i bezpieczny kanał ujawniania luk w zabezpieczeniach, GitHub podejmuje proaktywny krok w kierunku zmniejszenia ryzyka naruszenia bezpieczeństwa, które może wystąpić, gdy luki zostaną ujawnione publicznie, celowo lub nie.

„E-maile dotyczące luki w zabezpieczeniach mogą wydawać się phishingiem lub pozostać niezauważone” — czytamy w ogłoszeniu GitHub. „Ponieważ prywatne raporty o lukach w zabezpieczeniach otwierają kanał współpracy z żądaniem ściągnięcia wersji roboczej, opiekunowie otrzymują wszystko, czego potrzebują bezpośrednio w GitHub”.

Organizacje mogą teraz włączyć raportowanie luk w zabezpieczeniach na dużą skalę dla wszystkich swoich repozytoriów, umożliwiając opiekunom zarządzanie zgłoszeniami w ramach scentralizowanego pulpitu nawigacyjnego, usprawniając proces i zwiększając jego wydajność.

Eliminuje to również potrzebę polegania przez opiekunów projektów na mniej bezpiecznych kanałach, takich jak e-mail lub media społecznościowe, w celu otrzymywania raportów o lukach w zabezpieczeniach.

Funkcja ulepszona dzięki opiniom  członków

Od samego początku funkcja przeszła szereg ulepszeń dzięki opiniom członków społeczności, którzy testowali ją w fazie publicznej wersji beta, a mianowicie:

Włączanie na dużą skalę – przed jego powszechnym udostępnieniem tylko pojedyncze repozytoria mogły skorzystać z prywatnego zgłaszania luk w zabezpieczeniach. Opiekunowie mogą teraz włączyć tę funkcję we wszystkich repozytoriach w swojej organizacji.

Wiele rodzajów kredytów – funkcja oferuje większą elastyczność w uznawaniu osób, które identyfikują i przyczyniają się do „luk w zabezpieczeniach i środków zaradczych”

Automatyzacja i integracja — zgłaszanie luk w zabezpieczeniach można teraz zintegrować z kilkoma systemami innych firm, obsługuje automatyczne przesyłanie za pośrednictwem interfejsu API i umożliwia użytkownikom konfigurowanie powiadomień o nowo zgłoszonych lukach w zabezpieczeniach

GitHub powiedział, że jego najnowszy rozwój świadczy o jego zaangażowaniu we wspieranie bezpiecznego środowiska dla projektów open source, jednocześnie pomagając organizacjom w skuteczniejszym usuwaniu luk w zabezpieczeniach.

W miarę jak coraz więcej organizacji i programistów wdraża funkcję zgłaszania luk w zabezpieczeniach, społeczność open source może spodziewać się znacznej poprawy ogólnego bezpieczeństwa projektów hostowanych w GitHub.