Nul
Video
GitHub: EU copyright crackdown zou kunnen kwetsen open source ontwikkeling
GitHub, zegt de security scan voor oude kwetsbaarheden in JavaScript en Ruby bibliotheken heeft zich tot meer dan vier miljoen bugs en leidde tot een grote clean-up project door de eigenaren.
De enorme bug-er vinden in totaal werd bereikt binnen een maand van het initiatief voor de lancering in November, toen de GitHub begon te scannen op bekende kwetsbaarheden in bepaalde populaire open-source bibliotheken en de kennisgeving project-eigenaren dat zij moeten worden met een bijgewerkte versie.
Het automatisch scannen van sondes openbare archieven op GitHub voor bekende kwetsbare bibliotheken in RubyGems voor Ruby en npm voor JavaScript, zodat het niet nog betrekking hebben op alle mogelijke kwetsbare bibliotheken.
Echter, GitHub plannen om uit te breiden met de scan naar Python afhankelijkheden later dit jaar. Eigen repositories ondertussen nodig om een opt-in voor de veiligheid waarschuwingen.
Als Equifax de massale schending van de beveiliging aangetoond, kwetsbaar, open-source software bibliotheken kunnen hebben ernstige gevolgen.
GitHub zegt, vond het meer dan vier miljoen kwetsbaarheden in meer dan een half miljoen repositories, en uitgegeven veiligheid waarschuwingen voor elk van de projecten’ admins in hun afhankelijkheid grafieken en archief startpagina ‘ s.
GitHub scans openbare bewaarplaatsen elke keer een melding ontvangt van de onlangs aangekondigde kwetsbaarheden in de afhankelijkheden scant het systeem op, en dan privé meldt ontwikkelaars.
Download nu: de classificatie van Gegevens beleid
De code-hosting site staat per 1 December project eigenaren hadden opgeruimd 450,000 van de vier miljoen kwetsbaarheden gevonden door de scan, hetzij door te werken naar een beveiligde versie of verwijderen van de afhankelijkheid.
Die figuur laat nog steeds meer dan drie miljoen niet vastgelegde kwetsbaarheden. Echter, GitHub zegt dat de waarschuwingen vraagt ontwikkelaars om problemen op te lossen, met rond de 30 procent van de kwetsbaarheden worden opgelost zeven dagen na GitHub stuurt het security alert.
Nog eens 15 procent van de waarschuwingen worden ontslagen, terwijl de resterende 55 procent van de meldingen zijn voor bugs in de repositories die niet zijn veranderd in de laatste 90 dagen.
Vorige en aanverwante dekking
Open source grote zwakke plek? Gebrekkig bibliotheken op de loer in de belangrijkste apps
Om te voorkomen dat steeds de volgende Equifax, kan het een goed idee om te scannen uw apps voor kwetsbare open-source libraries.
GitHub te devs: je krijgt Nu beveiligingswaarschuwingen op gebreken in de populaire software bibliotheken
GitHub is een nieuwe service waarmee ontwikkelaars opruimen kwetsbare project afhankelijkheden.
Microsoft: Onze CredScan stopt GitHub blunders uit het onthullen van geheimen Azure
Microsoft Identificatie Scanner vlag als ontwikkelaars publiceren van geheimen die hun toepassingen op het risico.
GitHub: Open source wordt gedomineerd door mannen, die kunnen gewoon niet communiceren
Een willekeurige selectie van gebruikers voor GitHub Open Source Enquête, het onthullen van een bevolking, die 95 procent man.
GitHub hit met enorme 1.35 Tbps DDoS-aanval, kon ‘ s werelds grootste (TechRepublic)
De aanval werd uitgevoerd door het misbruik van memcached gevallen, waarbij de website meerdere keren.
Verwante Onderwerpen:
Open Source
Beveiliging TV
Data Management
CXO
Datacenters
0