Noll
Video
GitHub: EU: s copyright tillslag kan skada utveckling av öppen källkod
GitHub säger dess säkerhet kan söka efter gamla sårbarheter i java och Ruby bibliotek har vänt upp över fyra miljoner buggar och utlöst en stor sanering av projektägarna.
Den massiva bugg-hitta totalt nåddes inom en månad från det att initiativet lanserades i November, när GitHub började skanna efter kända sårbarheter i vissa populära open-source bibliotek och anmäla projektägare att de bör använda sig av en uppdaterad version.
Scan automatiskt efter offentliga arkiv på GitHub för kända-utsatta bibliotek i RubyGems för Ruby och npm för JavaScript, så att den ännu inte täcka alla möjliga utsatta bibliotek.
Men GitHub planer på att utöka sin skanna till Python beroenden senare i år. Eget förråd under tiden måste anmäla dig till säkerhetsvarningar.
Som Equifax massiva dataintrång visat, utsatta öppen källkod bibliotek kan ha allvarliga säkerhet konsekvenser.
GitHub säger att det finns över fyra miljoner sårbarheter i över en halv miljon förråd, och utfärdade varningar säkerhet att varje projekt administratörer i deras beroende grafer och arkiv hemsidor.
GitHub skannar offentliga arkiv varje gång den får en anmälan som nyligen meddelade sårbarheter i beroenden man söker efter, och sedan privat meddelar utvecklarna.
Ladda ner nu: Data klassificering politik
Koden är värd platsen, säger senast den 1 December projektägare hade städat upp 450 000 kronor över fyra miljoner sårbarheter som finns av sin skanning, antingen genom att uppdatera till en säker version eller ta bort beroendet.
Denna siffra fortfarande lämnar över tre miljoner okända sårbarheter. Men GitHub säger att de varningar som uppmanar utvecklare att lösa problem, med runt 30 procent av sårbarheter rättas i sju dagar efter GitHub skickar ett larm.
Ytterligare 15 procent av varningar avfärdas, medan de återstående 55 procent av varningar är för fel i förråd som inte har ändrats under de senaste 90 dagarna.
Tidigare och relaterade täckning
Öppen källkod är jätte svag punkt? Bristfällig bibliotek lurar i viktiga apps
För att undvika att bli nästa Equifax, det kan vara en bra idé att skanna din apps för utsatta open-source-bibliotek.
GitHub att devs: Nu ska du får säkerhetsvarningar på brister i populära program bibliotek
GitHub är nya tjänsten kommer att hjälpa utvecklare att städa upp utsatta projekt beroenden.
Microsoft: Vår CredScan stannar GitHub fadäser från att avslöja Azure hemligheter
Microsofts Referens Scanner kommer att flagga när utvecklare att publicera hemligheter som sätter sina ansökningar på risk.
GitHub: Öppen källkod domineras av män som bara inte kan kommunicera
Ett slumpmässigt urval av användare för GitHub är Open Source-Undersökningen visar att en befolkning som är 95 procent män.
GitHub hit med massiva 1.35 Tbps DDoS-attack, skulle kunna vara världens största (TechRepublic)
Attacken genomfördes genom missbruk av memcached fall, med plats ner flera gånger.
Relaterade Ämnen:
Öppen Källkod
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0