Zero
Vidéo
GitHub: l’UE le droit d’auteur de la répression pourrait nuire de développement open source
GitHub dit son analyse de la sécurité pour les vieilles vulnérabilités dans le code JavaScript et les bibliothèques Ruby a tourné plus de quatre millions de bugs et a suscité un grand nettoyage en place par les propriétaires du projet.
L’énorme bug-trouver total a été atteint en moins d’un mois du lancement de l’initiative en novembre, lors de GitHub a commencé la numérisation de vulnérabilités connues dans certains populaire des bibliothèques open-source et d’aviser les porteurs de projet qu’ils devraient être à l’aide d’une version mise à jour.
L’analyse automatiquement les sondes de référentiels publics sur GitHub pour les personnes vulnérables à des bibliothèques dans RubyGems pour Ruby et npm pour JavaScript, donc il ne permet pas encore de couvrir l’ensemble des vulnérables bibliothèques.
Cependant, GitHub envisage d’étendre son analyse à Python dépendances plus tard cette année. Des dépôts privés pendant ce temps besoin de vous inscrire pour les alertes de sécurité.
Comme Equifax massif de la violation de données à démontré, vulnérables logiciel open-source les bibliothèques peuvent avoir de graves conséquences sur la sécurité.
GitHub, dit-il trouvé plus de quatre millions de vulnérabilités dans plus de la moitié d’un million de dépôts, et a émis des alertes de sécurité pour chacun des projets administrateurs dans leurs graphes de dépendance d’un référentiel et de pages d’accueil.
GitHub analyses dépôts publics chaque fois qu’il reçoit une notification de récemment annoncé des vulnérabilités dans les dépendances il analyse, et ensuite privé informe les développeurs.
Télécharger maintenant: les Données de la politique de classification
Le code-hébergement de site dit par les 1er décembre les propriétaires du projet avait nettoyé de 450 000 de quatre millions de vulnérabilités trouvées par l’analyse, soit par la mise à jour vers une version sécurisée ou de la suppression de la dépendance.
Ce chiffre laisse encore plus de trois millions de vulnérabilités non corrigées. Cependant, GitHub dit que les alertes sont ce qui incite les développeurs à résoudre les problèmes, avec environ 30 pour cent des vulnérabilités être résolu sept jours après GitHub envoie l’alerte de sécurité.
15% d’alertes sont licenciés, tandis que le reste, soit 55 pour cent des alertes pour les bugs dans les dépôts qui n’ont pas changé au cours des 90 derniers jours.
Précédente et de la couverture liée
L’Open source est gros point faible? Imparfait bibliothèques qui rôdent dans les applications clés
Pour éviter de devenir la prochaine Equifax, il pourrait être une bonne idée de scanner vos applications les plus vulnérables des bibliothèques open-source.
GitHub pour les devs: Maintenant, vous allez obtenir des alertes de sécurité sur les défauts dans les logiciels de bibliothèques
GitHub est un nouveau service va aider les développeurs à nettoyer vulnérables dépendances du projet.
Microsoft: Notre CredScan s’arrête GitHub gaffes de révéler des secrets d’Azur
Microsoft informations d’Identification du Scanner drapeau lorsque les développeurs de publier des secrets qui mettent leurs applications à risque.
GitHub: l’Open source est dominé par des hommes qui ne peuvent pas communiquer
Une sélection aléatoire des utilisateurs de GitHub Open Source Enquête révèlent une population qui est de 95 pour cent d’hommes.
GitHub a frappé avec un énorme 1.35 tbit / s de l’attaque DDoS, pourrait être le plus grand du monde (TechRepublic)
L’attaque a été menée par l’abus de memcached cas, de prendre le site en bas plusieurs fois.
Rubriques Connexes:
Open Source
De sécurité de la TÉLÉVISION
La Gestion Des Données
CXO
Les Centres De Données
0