Έχοντας σαν στόχο, τον εντοπισμό ευπαθειών στο λογισμικό ανοικτού κώδικα, το GitHub ανακοίνωσε επίσημα το Security Lab σε συνεργασία με επαγγελματίες της ασφαλείας λογισμικού, από εταιρίες όπως οι F5, Google, HackerOne, Intel, IOActive, J.P. Morgan, LinkedIn, Microsoft, Mozilla, NCC Group, Oracle, Trail of Bits, Uber, και VMWare.
Για τον σκοπό αυτό κάνει ελεύθερα διαθέσιμο το εργαλείο CodeQL -για τον εντοπισμό ευπαθειών σε open source code- και ανοίγει την GitHub Advisory Database, μια δημόσια βάση με όλα τα security advisories που δημιουργούνται στο GitHub.
Πηγή : The Next WebCodeQL, the sematic code analysis tool used to spot exploits in codebases, comes from its acquisition of Semmle back in September.
In addition to identifying and reporting vulnerabilities in open source software, GitHub Security Lab will adhere to an open-source security lifecycle that ensures maintainers and developers disclose and fix software flaws while leveraging CodeQL to prevent security vulnerabilities from occurring in the future.
Semmle‘s CodeQL has been instrumental in uncovering hundreds of bugs in open-source projects, spanning across Google Chromium, Linux, Ubuntu, and Microsoft’s Edge browser.
Εμφάνιση 1-2 από 2
Θέμα: Το GitHub ανακοινώνει το Security Lab για τον εντοπισμό ευπαθειών σε λογισμικό ανοικτού κώδικα
-
15-11-19, 13:36 Το GitHub ανακοινώνει το Security Lab για τον εντοπισμό ευπαθειών σε λογισμικό ανοικτού κώδικα #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.767
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
15-11-19, 17:52 Απάντηση: Το GitHub ανακοινώνει το Security Lab για τον εντοπισμό ευπαθειών σε λογισμικό ανοικτού κώδικα #2
κάλλιο αργά παρα ποτέ , έλεος με τους hackers , να πάνε να δουλέψουν
Bookmarks