گیت‌هاب، نقص‎های امنیتی موجود در پروژه شما را مشخص می‌کند

گیت‌هاب، نقص‎های امنیتی موجود در پروژه شما را مشخص می‌کند

توسعه پلتفرم گیت‌هاب در اکتبر 2007، آغاز شد. گیت‌هاب در سال 2008 توسط تام پرستون، کریس ونسترت و پی‌جی‌هیت پایه‌گذاری شد و بر اساس گزارشی در ژوئن 2011، محبوب‌ترین سرویس ارائه‌دهنده گیت است.

به گزارش ایتنا از رایورز گیت‌هاب اعلام نمود بیش از 75 درصد از پروژه‌ها -که در این پلتفرم پشتیبانی می‌شوند- از وابستگی‌ها استفاده نموده و دارای آسیب‌پذیری‌های ذاتی هستند. این آسیب‌پذیری‌ها می‌تواند اشکالات امنیتی ایجاد کند. اخیراً گیت‌هاب، قابلیت نمودار وابستگی خود را راه‌اندازی نمود تا آنها را پیگیری و به منبع آن برسد.
قابلیت جدید این شرکت، امکان بررسی امنیت این وابستگی‌ها را نیز فراهم نموده است.
 
با فعال شدن قابلیت نمودار وابستگی، گیت‌هاب، توسعه‌دهندگان را از وجود آسیب‌پذیری‌های موجود آگاه می‌سازد. در صورتی که نسخه امن وجود داشته باشد، گیت‌هاب از  یادگیری ماشینی و داده‌هایی که در دسترس عموم است، استفاده و آن را اصلاح می‌کند.

این سرویس با امکانات عمومی به صورت خودکار، نمودار وابستگی دارد و قابلیت‌های هشدار امنیتی جدید را فعال می‌کند.
از آنجا که گیت‌هاب، همکاری را در پروژه ترویج می‌دهد، مدیران می‌توانند تیم‌ها یا افراد دیگری را به مجموعه اضافه نموده تا هشدارهای امنیتی موجود در تنظیمات را دریافت کنند.
 
گیت‌هاب همچنین اعلام نمود این آسیب‌پذیری‌ها را با آی.دی‌های CVE مشخص می‌سازد و همچنان به توانایی‌های خود برای شناسایی موارد دیگر برای رشد امنیت داده ادامه می‌دهد.
این مرحله دوم استفاده از بزرگ‌ترین مجموعه داده متن باز برای کمک به امن‌تر نگهداشتن کد به حساب می‌آید.

گفتنی است در حال حاضر، نمودار وابستگی و هشدارهای امنیتی از حاوااسکریپت و روبی پشتیانی می‌کند.
 


منبع : ایتنا

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

خدمات پس از فروش