گیتهاب، نقصهای امنیتی موجود در پروژه شما را مشخص میکند
ایتنا- گیتهاب کمک میکند از وجود اشکالات و نقصهای امنیتی موجود در پروژه خود آگاه شوید و در صورت تشخیص وجود آسیبپذیری، به توسعهدهندگان هشدار داده و آنها را از وجود این مسئله، آگاه میسازد.
گیتهاب، یک سرویس میزبانی وب برای توسعه پروژههایی است که از سیستم منبع کنترل گیت استفاده میکنند. گیتهاب با استفاده از روبی آن ریلز و ارلنگ ساخته شده است. این سرویس دارای گزینه رایگان برای پروژههای متن باز و پولی برای پروژههای تجاری است.
توسعه پلتفرم گیتهاب در اکتبر 2007، آغاز شد. گیتهاب در سال 2008 توسط تام پرستون، کریس ونسترت و پیجیهیت پایهگذاری شد و بر اساس گزارشی در ژوئن 2011، محبوبترین سرویس ارائهدهنده گیت است.
به گزارش ایتنا از رایورز گیتهاب اعلام نمود بیش از 75 درصد از پروژهها -که در این پلتفرم پشتیبانی میشوند- از وابستگیها استفاده نموده و دارای آسیبپذیریهای ذاتی هستند. این آسیبپذیریها میتواند اشکالات امنیتی ایجاد کند. اخیراً گیتهاب، قابلیت نمودار وابستگی خود را راهاندازی نمود تا آنها را پیگیری و به منبع آن برسد.
قابلیت جدید این شرکت، امکان بررسی امنیت این وابستگیها را نیز فراهم نموده است.
با فعال شدن قابلیت نمودار وابستگی، گیتهاب، توسعهدهندگان را از وجود آسیبپذیریهای موجود آگاه میسازد. در صورتی که نسخه امن وجود داشته باشد، گیتهاب از یادگیری ماشینی و دادههایی که در دسترس عموم است، استفاده و آن را اصلاح میکند.
این سرویس با امکانات عمومی به صورت خودکار، نمودار وابستگی دارد و قابلیتهای هشدار امنیتی جدید را فعال میکند.
از آنجا که گیتهاب، همکاری را در پروژه ترویج میدهد، مدیران میتوانند تیمها یا افراد دیگری را به مجموعه اضافه نموده تا هشدارهای امنیتی موجود در تنظیمات را دریافت کنند.
گیتهاب همچنین اعلام نمود این آسیبپذیریها را با آی.دیهای CVE مشخص میسازد و همچنان به تواناییهای خود برای شناسایی موارد دیگر برای رشد امنیت داده ادامه میدهد.
این مرحله دوم استفاده از بزرگترین مجموعه داده متن باز برای کمک به امنتر نگهداشتن کد به حساب میآید.
گفتنی است در حال حاضر، نمودار وابستگی و هشدارهای امنیتی از حاوااسکریپت و روبی پشتیانی میکند.