Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

GitHub ออก ‘Security Lab’ ยกระดับความมั่นคงปลอดภัยให้โปรเจ็คโอเพ่นซอร์ส

เมื่อสัปดาห์ที่ผ่านมาในงาน GitHub Universe บริษัทได้มีการประกาศออก Security Lab หรือโปรแกรมที่มุ่งเน้นการยกระดับความมั่นคงปลอดภัยของสภาพแวดล้อมของโอเพ่นซอร์ส

credit : github

องค์ประกอบของ Security Lab เกิดจากหลายส่วน (ภาพประกอบด้านบน) ที่ปัจจุบันมีนักวิจัยด้านความมั่งคงปลอดภัยจากบริษัทใหญ่หลายแห่งเข้าร่วมด้วย เช่น Google, Microsoft, F5, VMware, Mozilla, Oracle, Intel, J.P. Morgan และ HackerOne โดย GitHub คุยว่าสมาชิกดังกล่าวได้มีการแก้ไขช่องโหว่ไปมากกว่า 100 รายการแล้ว แถมยังมีรางวัลให้ด้วย ทั้งนี้รายงานจะต้องประกอบด้วย CodeQL Query หรือเครื่องมือโอเพ่นซอร์สจาก GitHub ที่มีกลไกทำ Semantic Code Analysis เพื่อช่วยผู้ใช้งานค้นหาการเขียนโค้ดที่ไม่ดีได้ ซึ่ง Mozilla ก็นำไปใช้งานจริงมาระยะหนึ่งแล้ว

สำหรับ GitHub เองได้เป็นผู้มีสิทธิ์ออก CVE ได้แล้ว (CVE Numbering Authority) ตามมาด้วยการจัดทำ Security Advisories และติดตามแก้ไขปัญหาแบบไม่เปิดเผยจนกว่าผู้เกี่ยวข้องตกลงกันได้ นอกจากนั้น GitHub ยังช่วยให้ Maintainer และนักพัฒนาสามารถทำงานตรงกับแพลตฟอร์มเพื่ออัปเดต แก้ไขอย่างรวดเร็วอย่างอัตโนมัติอีกด้วย

ที่มา :  https://www.securityweek.com/new-github-security-lab-aims-secure-open-source-software และ  https://www.zdnet.com/article/github-launches-security-lab-to-help-secure-open-source-ecosystem/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

OpenSSH 8.4 ออกแล้ว รองรับการใช้ FIDO/2FA ได้

ทีมพัฒนา OpenSSH ได้เปิดตัว OpenSSH 8.4 ออกมา โดยมีจุดเด่นที่น่าสนใจคือสามารถรองรับ FIDO/2FA ได้แล้ว ทำให้ผู้ที่ใช้ FIDO Key อย่างเช่น YubiKey หรือ Google Titan Security Key ได้ และยังมีความสามารถอื่นๆ ที่น่าสนใจดังนี้

TiKV โครงการ Open Source Distributed Transactional Key-Value Datase ที่พัฒนาบน Rust จบการศึกษาจาก CNCF แล้ว

CNCF ได้ออกมาประกาศจบการศึกษาให้กับ TiKV โครงการ Open Source Distributed Transactional Key-Value Datase ที่พัฒนาด้วยภาษา Rust ซึ่งก็นับเป็นโครงการที่ 12 แล้วที่ได้จบการศึกษาจาก CNCF