ನಿನ್ನೆ, ಗಿಟ್ಹಬ್ ಯೂನಿವರ್ಸ್ ಸಮ್ಮೇಳನದಲ್ಲಿ ಡೆವಲಪರ್ಗಳಿಗಾಗಿ, ತೆರೆದ ಮೂಲ ಪರಿಸರ ವ್ಯವಸ್ಥೆಯ ಸುರಕ್ಷತೆಯನ್ನು ಸುಧಾರಿಸುವ ಗುರಿಯನ್ನು ಹೊಂದಿರುವ ಹೊಸ ಕಾರ್ಯಕ್ರಮವನ್ನು ಪ್ರಾರಂಭಿಸುವುದಾಗಿ ಗಿಟ್ಹಬ್ ಘೋಷಿಸಿತು. ಹೊಸ ಕಾರ್ಯಕ್ರಮವನ್ನು ಕರೆಯಲಾಗುತ್ತದೆ GitHub ಭದ್ರತಾ ಲ್ಯಾಬ್ ಮತ್ತು ಇದು ಜನಪ್ರಿಯ ಮುಕ್ತ ಮೂಲ ಯೋಜನೆಗಳನ್ನು ಗುರುತಿಸಲು ಮತ್ತು ನಿವಾರಿಸಲು ವಿವಿಧ ಕಂಪನಿಗಳ ಭದ್ರತಾ ಸಂಶೋಧಕರನ್ನು ಶಕ್ತಗೊಳಿಸುತ್ತದೆ.
ಎಲ್ಲಾ ಆಸಕ್ತ ಕಂಪನಿಗಳು ಮತ್ತು ಭದ್ರತಾ ತಜ್ಞರು ವೈಯಕ್ತಿಕ ಕಂಪ್ಯೂಟಿಂಗ್ ನಿಮಗೆ ಆಹ್ವಾನವಿದೆ ಯಾವ ಉಪಕ್ರಮಕ್ಕೆ ಸೇರಲು ನಿಂದ ಭದ್ರತಾ ಸಂಶೋಧಕರು ಎಫ್ 5, ಗೂಗಲ್, ಹ್ಯಾಕರ್ ಒನ್, ಇಂಟೆಲ್, ಐಒಆಕ್ಟಿವ್, ಜೆಪಿ ಮೋರ್ಗಾನ್, ಲಿಂಕ್ಡ್ಇನ್, ಮೈಕ್ರೋಸಾಫ್ಟ್, ಮೊಜಿಲ್ಲಾ, ಎನ್ಸಿಸಿ ಗ್ರೂಪ್, ಒರಾಕಲ್, ಟ್ರಯಲ್ ಆಫ್ ಬಿಟ್ಸ್, ಉಬರ್ ಮತ್ತು ವಿಎಂವೇರ್, ಅಂತಹ ಯೋಜನೆಗಳಲ್ಲಿ ಕಳೆದ ಎರಡು ವರ್ಷಗಳಲ್ಲಿ 105 ದೋಷಗಳನ್ನು ಗುರುತಿಸಲು ಮತ್ತು ಸರಿಪಡಿಸಲು ಸಹಾಯ ಮಾಡಿದೆ Chromium, libssh2, Linux ಕರ್ನಲ್, ಮೆಮ್ಕಾಶ್ಡ್, UBoot, VLC, Apport, HHVM, Exiv2, FFmpeg, Fizz, libav, Ansible, npm, XNU, Ghostscript, Icecast, Apache Struts, strongSwan, Apache Ignite, rsyslog, Apache Geode and ಹಡೂಪ್.
"ಪ್ರೋಗ್ರಾಂ ಕೋಡ್ ಅನ್ನು ಸುರಕ್ಷಿತವಾಗಿರಿಸಲು ಜಾಗತಿಕ ಸಂಶೋಧನಾ ಸಮುದಾಯವನ್ನು ಪ್ರೇರೇಪಿಸುವುದು ಮತ್ತು ಶಕ್ತಗೊಳಿಸುವುದು ಸೆಕ್ಯುರಿಟಿ ಲ್ಯಾಬ್ನ ಉದ್ದೇಶವಾಗಿದೆ" ಎಂದು ಕಂಪನಿ ತಿಳಿಸಿದೆ.
ನಿರ್ವಹಣೆ ಜೀವನ ಚಕ್ರ GitHub ಪ್ರಸ್ತಾಪಿಸಿದ ಕೋಡ್ನ ಸುರಕ್ಷತೆಯ GitHub ಸೆಕ್ಯುರಿಟಿ ಲ್ಯಾಬ್ ಭಾಗವಹಿಸುವವರು ದೋಷಗಳನ್ನು ಗುರುತಿಸುತ್ತಾರೆ ಎಂದು ಸೂಚಿಸುತ್ತದೆ, ಅದರ ನಂತರ ಸಮಸ್ಯೆಗಳ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ನಿರ್ವಹಿಸುವವರಿಗೆ ಮತ್ತು ಅಭಿವರ್ಧಕರಿಗೆ ತಿಳಿಸಲಾಗುವುದು, ಅವರು ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸುತ್ತಾರೆ, ಸಮಸ್ಯೆಯ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಯಾವಾಗ ಬಹಿರಂಗಪಡಿಸಬೇಕು ಎಂಬುದನ್ನು ಒಪ್ಪುತ್ತಾರೆ ಮತ್ತು ಆವೃತ್ತಿಯನ್ನು ತೆಗೆದುಹಾಕುವ ಮೂಲಕ ಆವೃತ್ತಿಯನ್ನು ಸ್ಥಾಪಿಸುವ ಅಗತ್ಯತೆಯ ಬಗ್ಗೆ ಅವಲಂಬಿತ ಯೋಜನೆಗಳಿಗೆ ತಿಳಿಸುತ್ತಾರೆ. ದುರ್ಬಲತೆ.
ಮೈಕ್ರೋಸಾಫ್ಟ್ ಬಿಡುಗಡೆ ಮಾಡಿದೆ ಕೋಡ್ಕ್ಯೂಎಲ್, ಸಾರ್ವಜನಿಕ ಬಳಕೆಗಾಗಿ ಓಪನ್ ಸೋರ್ಸ್ ಕೋಡ್ನಲ್ಲಿ ದೋಷಗಳನ್ನು ಕಂಡುಹಿಡಿಯಲು ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗಿದೆ. ಗಿಟ್ಹಬ್ನಲ್ಲಿರುವ ಕೋಡ್ನಲ್ಲಿ ಸ್ಥಿರ ಸಮಸ್ಯೆಗಳು ಮತ್ತೆ ಕಾಣಿಸಿಕೊಳ್ಳುವುದನ್ನು ತಪ್ಪಿಸಲು ಡೇಟಾಬೇಸ್ ಕೋಡ್ಕ್ಯೂಎಲ್ ಟೆಂಪ್ಲೆಟ್ಗಳನ್ನು ಹೋಸ್ಟ್ ಮಾಡುತ್ತದೆ.
ಹೆಚ್ಚುವರಿಯಾಗಿ, ಗಿಟ್ಹಬ್ ಇತ್ತೀಚೆಗೆ ಸಿವಿಇ ಅಧಿಕೃತ ಸಂಖ್ಯೆ ಪ್ರಾಧಿಕಾರ (ಸಿಎನ್ಎ) ಆಗಿ ಮಾರ್ಪಟ್ಟಿದೆ. ಇದರರ್ಥ ಇದು ದೋಷಗಳಿಗೆ ಸಿವಿಇ ಗುರುತಿಸುವಿಕೆಗಳನ್ನು ನೀಡಬಹುದು. ಈ ವೈಶಿಷ್ಟ್ಯವನ್ನು service ಭದ್ರತಾ ಸಲಹೆಗಳು called ಎಂಬ ಹೊಸ ಸೇವೆಗೆ ಸೇರಿಸಲಾಗಿದೆ.
ಗಿಟ್ಹಬ್ ಇಂಟರ್ಫೇಸ್ ಮೂಲಕ, ನೀವು ಸಿವಿಇ ಗುರುತಿಸುವಿಕೆಯನ್ನು ಪಡೆಯಬಹುದು ಗುರುತಿಸಲಾದ ಸಮಸ್ಯೆಗಾಗಿ ಮತ್ತು ವರದಿಯನ್ನು ಸಿದ್ಧಪಡಿಸಿ, ಮತ್ತು ಗಿಟ್ಹಬ್ ಅಗತ್ಯ ಅಧಿಸೂಚನೆಗಳನ್ನು ಸ್ವಂತವಾಗಿ ಕಳುಹಿಸುತ್ತದೆ ಮತ್ತು ಅವುಗಳ ಸಂಘಟಿತ ತಿದ್ದುಪಡಿಯನ್ನು ವ್ಯವಸ್ಥೆಗೊಳಿಸುತ್ತದೆ. ಅಲ್ಲದೆ, ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಿದ ನಂತರ, ಅವಲಂಬನೆಗಳನ್ನು ನವೀಕರಿಸಲು ಗಿಟ್ಹಬ್ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಪುಲ್ ವಿನಂತಿಗಳನ್ನು ಕಳುಹಿಸುತ್ತದೆ ದುರ್ಬಲ ಯೋಜನೆಯೊಂದಿಗೆ ಸಂಬಂಧಿಸಿದೆ.
ದಿ ಸಿವಿಇ ಗುರುತಿಸುವಿಕೆಗಳು ಗಿಟ್ಹಬ್ನಲ್ಲಿನ ಕಾಮೆಂಟ್ಗಳಲ್ಲಿ ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ ಈಗ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ದುರ್ಬಲತೆಯ ಬಗ್ಗೆ ವಿವರವಾದ ಮಾಹಿತಿಯನ್ನು ಉಲ್ಲೇಖಿಸಿ ಸಲ್ಲಿಸಿದ ಡೇಟಾಬೇಸ್ನಲ್ಲಿ. ಡೇಟಾಬೇಸ್ನೊಂದಿಗೆ ಕೆಲಸವನ್ನು ಸ್ವಯಂಚಾಲಿತಗೊಳಿಸಲು, ಪ್ರತ್ಯೇಕ API ಅನ್ನು ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ.
GitHub ಗಿಟ್ಹಬ್ ಸಲಹಾ ಡೇಟಾಬೇಸ್ ದುರ್ಬಲತೆಗಳ ಕ್ಯಾಟಲಾಗ್ ಅನ್ನು ಸಹ ಒಳಗೊಂಡಿದೆ, ಇದು ಗಿಟ್ಹಬ್ ಯೋಜನೆಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವ ದೋಷಗಳ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಮತ್ತು ದುರ್ಬಲ ಪ್ಯಾಕೇಜ್ಗಳು ಮತ್ತು ರೆಪೊಸಿಟರಿಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಮಾಹಿತಿಯನ್ನು ಪ್ರಕಟಿಸುತ್ತದೆ. ಭದ್ರತಾ ಸಲಹಾ ಡೇಟಾಬೇಸ್ನ ಹೆಸರು ಅದು ಗಿಟ್ಹಬ್ನಲ್ಲಿರುತ್ತದೆ ಅದು ಗಿಟ್ಹಬ್ ಸಲಹಾ ಡೇಟಾಬೇಸ್ ಆಗಿರುತ್ತದೆ.
ಸಾರ್ವಜನಿಕವಾಗಿ ಪ್ರವೇಶಿಸಬಹುದಾದ ಭಂಡಾರದಲ್ಲಿ ದೃ hentic ೀಕರಣ ಟೋಕನ್ಗಳು ಮತ್ತು ಪ್ರವೇಶ ಕೀಗಳಂತಹ ಗೌಪ್ಯ ಮಾಹಿತಿಯನ್ನು ಪಡೆಯುವುದರ ವಿರುದ್ಧ ರಕ್ಷಣೆ ಸೇವೆಯ ನವೀಕರಣವನ್ನೂ ಅವರು ವರದಿ ಮಾಡಿದ್ದಾರೆ.
ದೃ mation ೀಕರಣದ ಸಮಯದಲ್ಲಿ, ಸ್ಕ್ಯಾನರ್ 20 ಕ್ಲೌಡ್ ಪೂರೈಕೆದಾರರು ಮತ್ತು ಸೇವೆಗಳು ಬಳಸುವ ವಿಶಿಷ್ಟ ಕೀ ಮತ್ತು ಟೋಕನ್ ಸ್ವರೂಪಗಳನ್ನು ಪರಿಶೀಲಿಸುತ್ತದೆ ಅಲಿಬಾಬಾ ಮೇಘ API, ಅಮೆಜಾನ್ ವೆಬ್ ಸೇವೆಗಳು (AWS), ಅಜುರೆ, ಗೂಗಲ್ ಮೇಘ, ಸಡಿಲ ಮತ್ತು ಪಟ್ಟೆ. ಟೋಕನ್ ಪತ್ತೆಯಾದರೆ, ಸೋರಿಕೆಯನ್ನು ದೃ and ೀಕರಿಸಲು ಮತ್ತು ರಾಜಿ ಮಾಡಿಕೊಂಡ ಟೋಕನ್ಗಳನ್ನು ಹಿಂತೆಗೆದುಕೊಳ್ಳಲು ಸೇವಾ ಪೂರೈಕೆದಾರರಿಗೆ ವಿನಂತಿಯನ್ನು ಕಳುಹಿಸಲಾಗುತ್ತದೆ. ನಿನ್ನೆಯಿಂದ, ಈ ಹಿಂದೆ ಬೆಂಬಲಿತ ಸ್ವರೂಪಗಳಿಗೆ ಹೆಚ್ಚುವರಿಯಾಗಿ, ಗೋಕಾರ್ಡ್ಲೆಸ್, ಹ್ಯಾಶಿಕಾರ್ಪ್, ಪೋಸ್ಟ್ಮ್ಯಾನ್ ಮತ್ತು ಟೆನ್ಸೆಂಟ್ ಟೋಕನ್ಗಳನ್ನು ವ್ಯಾಖ್ಯಾನಿಸಲು ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ
ದುರ್ಬಲತೆ ಗುರುತಿಸುವಿಕೆಗಾಗಿ, $ 3,000 ವರೆಗೆ ಶುಲ್ಕವನ್ನು ಒದಗಿಸಲಾಗುತ್ತದೆ, ಸಮಸ್ಯೆಯ ಅಪಾಯ ಮತ್ತು ವರದಿ ತಯಾರಿಕೆಯ ಗುಣಮಟ್ಟವನ್ನು ಅವಲಂಬಿಸಿರುತ್ತದೆ.
ಕಂಪನಿಯ ಪ್ರಕಾರ, ದೋಷ ವರದಿಗಳು ಕೋಡ್ಕ್ಯೂಎಲ್ ಪ್ರಶ್ನೆಯನ್ನು ಹೊಂದಿರಬೇಕು ಅದು ಇತರ ಯೋಜನೆಗಳ ಕೋಡ್ನಲ್ಲಿ ಇದೇ ರೀತಿಯ ದುರ್ಬಲತೆಯ ಉಪಸ್ಥಿತಿಯನ್ನು ಕಂಡುಹಿಡಿಯಲು ದುರ್ಬಲ ಕೋಡ್ ಟೆಂಪ್ಲೇಟ್ ಅನ್ನು ರಚಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ (ಕೋಡ್ಕ್ಯೂಎಲ್ ಕೋಡ್ನ ಶಬ್ದಾರ್ಥದ ವಿಶ್ಲೇಷಣೆಯನ್ನು ಅನುಮತಿಸುತ್ತದೆ ಮತ್ತು ರಚನೆಗಳನ್ನು ಹುಡುಕಲು ಪ್ರಶ್ನೆಗಳನ್ನು ರೂಪಿಸುತ್ತದೆ ನಿರ್ದಿಷ್ಟ).