GitHub ออก ‘Security Lab’ ยกระดับความมั่นคงปลอดภัยให้โปรเจ็คโอเพ่นซอร์ส

เมื่อสัปดาห์ที่ผ่านมาในงาน GitHub Universe บริษัทได้มีการประกาศออก Security Lab หรือโปรแกรมที่มุ่งเน้นการยกระดับความมั่นคงปลอดภัยของสภาพแวดล้อมของโอเพ่นซอร์ส

credit : github

องค์ประกอบของ Security Lab เกิดจากหลายส่วน (ภาพประกอบด้านบน) ที่ปัจจุบันมีนักวิจัยด้านความมั่งคงปลอดภัยจากบริษัทใหญ่หลายแห่งเข้าร่วมด้วย เช่น Google, Microsoft, F5, VMware, Mozilla, Oracle, Intel, J.P. Morgan และ HackerOne โดย GitHub คุยว่าสมาชิกดังกล่าวได้มีการแก้ไขช่องโหว่ไปมากกว่า 100 รายการแล้ว แถมยังมีรางวัลให้ด้วย ทั้งนี้รายงานจะต้องประกอบด้วย CodeQL Query หรือเครื่องมือโอเพ่นซอร์สจาก GitHub ที่มีกลไกทำ Semantic Code Analysis เพื่อช่วยผู้ใช้งานค้นหาการเขียนโค้ดที่ไม่ดีได้ ซึ่ง Mozilla ก็นำไปใช้งานจริงมาระยะหนึ่งแล้ว

สำหรับ GitHub เองได้เป็นผู้มีสิทธิ์ออก CVE ได้แล้ว (CVE Numbering Authority) ตามมาด้วยการจัดทำ Security Advisories และติดตามแก้ไขปัญหาแบบไม่เปิดเผยจนกว่าผู้เกี่ยวข้องตกลงกันได้ นอกจากนั้น GitHub ยังช่วยให้ Maintainer และนักพัฒนาสามารถทำงานตรงกับแพลตฟอร์มเพื่ออัปเดต แก้ไขอย่างรวดเร็วอย่างอัตโนมัติอีกด้วย

ที่มา :  https://www.securityweek.com/new-github-security-lab-aims-secure-open-source-software และ  https://www.zdnet.com/article/github-launches-security-lab-to-help-secure-open-source-ecosystem/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …