0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

维护网络环境从代码开始

我快闭嘴 来源:安全牛 作者:安全牛 2020-01-29 16:29 次阅读

12月9日消息,GitHub 最近推出了 GitHub Security Lab——供安全研究人员和开发者修复漏洞和共享专业知识的空间,旨在改善 GitHub 代码共享生态系统整体安全性。GitHub 去年被微软以 56 亿英镑收购,现在是 4,000 万开发人员的软件开发及代码库。但不幸的是,恶意黑客也使用该平台托管恶意软件,有时候甚至还存储被盗数据,比如 Capital One 数据泄露事件中呈现的那样。

GitHub Security Lab 将帮助安全团队识别并报告开源软件中的漏洞。该安全实验室旨在令开发人员更容易使用 GitHub 来修复漏洞和项目。

GitHub 产品管理安全副总裁 Jamie Cool 在安全博客文章中评论道:GitHub Security Lab 的使命是激励和帮助全球安全研究社区保护世界代码安全。我们的团队将以身作则,投入全时资源查找和报告关键开源项目中的漏洞,目前为迄今为止发现的 100 多个安全漏洞发布了 CVE。

GitHub推出安全实验室GitHub Security Lab,提升代码共享生态安全

GitHub Security Lab 尝试建立跨行业社区,目前召集了来自 F5、Google、HackerOne、英特尔、IOActive、摩根大通、LinkedIn、微软、Mozilla、NCC Group、甲骨文、Trail of Bits、Uber 和 VMWare 等业界领袖的“专业技能及时间资源”。

GitHub Security Lab

GitHub 研究踏入开源漏洞领域时,40% 的安全漏洞尚无 CVE 标识,70% 的已发现问题在开发者接到告警后 30 天内仍未修复。GitHub Security Lab 想要联合开发人员,确保漏洞在修复负责人员已就位时才披露,以此解决漏洞披露后久未修复的问题。

颇为重要的是,GitHub 在两个月前成为了 CVE 编号发布机构,可以在需要的时候发布 CVE 编号。

作为这项倡议的一部分,GitHub 创建了 Security Advisories(安全咨询)功能供维护者使用:安全研究人员在私有空间进行安全修复,直接向 GitHub 申请 CVE,指定漏洞的结构化细节。然后,当他们准备好发布安全咨询时,GitHub 就会向受影响项目发送安全告警。

为使开发人员具备快速行动的能力,GitHub 将其自动化安全更新功能从测试版带入基本可用的版本。该功能可以推送漏洞通知,更重要的是,还包含了能够“将脆弱依赖更新至已修复版本”的拉取请求。

GitHub 还发布了一款由该安全实验室运营的令牌扫描应用,能够 “在提交推送至 GitHub(或存储库公开)的数秒内,对照来自 20 个不同云供应商的令牌格式扫描之。只要检测到匹配,我们就会通知相应的服务提供商,由他们采取行动,基本上就是撤销令牌,并且通告受影响的用户。”

GitHub 将维护者创建的所有数据在 GitHub Advisory Database(咨询数据库)中免费开放。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 网络
    +关注

    关注

    14

    文章

    7511

    浏览量

    88605
  • 数据库
    +关注

    关注

    7

    文章

    3759

    浏览量

    64265
  • 代码
    +关注

    关注

    30

    文章

    4741

    浏览量

    68324
收藏 人收藏

    评论

    相关推荐

    无线传感器网络的拓扑维护

    拓扑维护对无线传感器网络的运行至关重要,它旨在通过轮换节点角色、调用拓扑构建或维护算法来修复、重构当前的拓扑结构以提高网络的生命周期。首先对拓扑维护
    发表于 06-17 10:11 2122次阅读
    无线传感器<b class='flag-5'>网络</b>的拓扑<b class='flag-5'>维护</b>

    无线网桥网络维护工作的几个重要方面

    的无线网络维护工作,是无线网络维护中较为关键的环节。  二  基础无线网络维护
    发表于 01-17 11:39

    服务器维护技巧

    了。在安装防火墙之后,你需要根据自身的网络环境,对防火墙进行适当的配置以达到最好的防护效果。 服务器维护技巧三:安装网络杀毒软件—— 现在网络
    发表于 09-09 15:22

    请问一下在enerigia环境下 开发板断电重连后是哪里开始代码

    最近在文件读写上遇到了问题,测试也得出两种不同的结论。请教一下,断电重连之后是setup()中读代码还是loop()中开始代码。谢谢!
    发表于 03-30 19:21

    智能化ODN网络怎么维护

    近年来,伴随着电信业务向综合化、数字化、智能化、宽带化和个人化方向的发展,高带宽、高传输质量的FTTx网络在国内外得到了快速发展。作为占FTTx网络建设投资达50%~70%的光纤分配网,ODN网络的建设和
    发表于 08-16 06:07

    为什么要加强ODN网络的建设和维护

    近年来,伴随着电信业务向综合化、数字化、智能化、宽带化和个人化方向的发展,高带宽、高传输质量的FTTx网络在国内外得到了快速发展。作为占FTTx网络建设投资达50%~70%的光纤分配网,ODN网络的建设和
    发表于 09-25 06:30

    代码存储器哪一个位置开始读取代码

    前面学习了怎么样选择不同的储存器来加载代码,也就是运行代码,决定了哪里开始运行的问题。但是CPU选择了储存器之后,还要知道代码
    发表于 08-04 06:31

    存储器哪一个位置开始读取代码

    代码哪里开始运行的?存储器哪一个位置开始读取代码呢?
    发表于 10-21 09:11

    演示和教学环境投影机使用和维护技巧

    演示和教学环境投影机使用和维护技巧       数码投影机在多媒体演示和教学环境中起着越来越重要的作用。在
    发表于 02-06 10:15 492次阅读

    WLAN网络优化与维护

    WLAN网络优化与维护的详解
    发表于 11-10 17:31 90次下载
    WLAN<b class='flag-5'>网络</b>优化与<b class='flag-5'>维护</b>

    网络维护与升级

    怎样开始这个档案。 标定基准 正确维护网络的第一步是标记它当前的状态。只有分析了网络过去的性能之后,你才能预测网络将来的状态。测量和记录
    发表于 11-24 09:30 4次下载
    <b class='flag-5'>网络</b>的<b class='flag-5'>维护</b>与升级

    测试环境的搭建和维护_软硬件测试环境

     测试环境的搭建,每个公司都有不一样的流程和方法。一种是运维或者开发负责搭建和维护,另一种是测试人员进行搭建和维护。大部分复杂的测试环境都是由开发搭建的,开发知道任何配置文件需放在哪个
    的头像 发表于 01-31 18:30 6786次阅读
    测试<b class='flag-5'>环境</b>的搭建和<b class='flag-5'>维护</b>_软硬件测试<b class='flag-5'>环境</b>

    如何编写无法维护代码让你的代码没有重构的风险

    为了造福大众,在Java编程领域创造就业机会,兄弟我在此传授大师们的秘籍。这些大师写的代码极其难以维护,后继者就是想对它做最简单的修改都需要花上数年时间。而且,如果你能对照秘籍潜心修炼,你甚至可以给
    的头像 发表于 04-29 19:11 2582次阅读

    如何编写无法维护代码

    你不想练功过度走火入魔吧。那就不要让你的代码一眼看去就完全无法维护,只要它实质上是那样就行了。否则,你的代码就有被重写或重构的风险!
    的头像 发表于 09-05 10:05 3494次阅读

    如何写出易维护的嵌入式代码怎么写?

    面向对象的语言更接近人的思维方式,而且在很大程度上降低了代码的复杂性,同时提高了代码的可读性和可维护性,传统的 C 代码同样可以设计出比较易读,易
    发表于 08-23 09:42 251次阅读
    如何写出易<b class='flag-5'>维护</b>的嵌入式<b class='flag-5'>代码</b>怎么写?