Breaking News
AMR | Citrix Webinar: The Next New Normal

GitHub ออก ‘Security Lab’ ยกระดับความมั่นคงปลอดภัยให้โปรเจ็คโอเพ่นซอร์ส

เมื่อสัปดาห์ที่ผ่านมาในงาน GitHub Universe บริษัทได้มีการประกาศออก Security Lab หรือโปรแกรมที่มุ่งเน้นการยกระดับความมั่นคงปลอดภัยของสภาพแวดล้อมของโอเพ่นซอร์ส

credit : github

องค์ประกอบของ Security Lab เกิดจากหลายส่วน (ภาพประกอบด้านบน) ที่ปัจจุบันมีนักวิจัยด้านความมั่งคงปลอดภัยจากบริษัทใหญ่หลายแห่งเข้าร่วมด้วย เช่น Google, Microsoft, F5, VMware, Mozilla, Oracle, Intel, J.P. Morgan และ HackerOne โดย GitHub คุยว่าสมาชิกดังกล่าวได้มีการแก้ไขช่องโหว่ไปมากกว่า 100 รายการแล้ว แถมยังมีรางวัลให้ด้วย ทั้งนี้รายงานจะต้องประกอบด้วย CodeQL Query หรือเครื่องมือโอเพ่นซอร์สจาก GitHub ที่มีกลไกทำ Semantic Code Analysis เพื่อช่วยผู้ใช้งานค้นหาการเขียนโค้ดที่ไม่ดีได้ ซึ่ง Mozilla ก็นำไปใช้งานจริงมาระยะหนึ่งแล้ว

สำหรับ GitHub เองได้เป็นผู้มีสิทธิ์ออก CVE ได้แล้ว (CVE Numbering Authority) ตามมาด้วยการจัดทำ Security Advisories และติดตามแก้ไขปัญหาแบบไม่เปิดเผยจนกว่าผู้เกี่ยวข้องตกลงกันได้ นอกจากนั้น GitHub ยังช่วยให้ Maintainer และนักพัฒนาสามารถทำงานตรงกับแพลตฟอร์มเพื่ออัปเดต แก้ไขอย่างรวดเร็วอย่างอัตโนมัติอีกด้วย

ที่มา :  https://www.securityweek.com/new-github-security-lab-aims-secure-open-source-software และ  https://www.zdnet.com/article/github-launches-security-lab-to-help-secure-open-source-ecosystem/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ISS Consulting จับมือ SAP Concur เปิดตัวเป็นผู้ให้บริการโซลูชั่นการบริหารจัดการการเดินทางและค่าใช้จ่ายพนักงานในองค์กรรายเดียวในประเทศไทยแล้ววันนี้

ISS Consulting ประกาศเป็นพาร์ทเนอร์รายแรกในประเทศไทยกับ SAP Concur และเป็นรายเดียวที่ให้บริการให้คำปรึกษาและติดตั้งโซลูชั่นบริหารจัดการการเดินทางและค่าใช้จ่ายของพนักงานในองค์กร ซึ่งจะช่วยธุรกิจจัดการขั้นตอนการวางแผนการเดินทางและรายจ่ายของพนักงานอย่างเป็นระบบ ช่วยลดต้นทุนและเพิ่มความเร็วในกระบวนการทำงานด้วยขั้นตอนแบบดิจิตอล

สิงคโปร์เตรียมยกระดับการเข้ารหัสข้อมูลด้วย Quantum Cryptography

ST Engineering และ National University of Singapore (NUS) เตรียมนำ Measurement-Device-Independent Quantum Key Distribution (MDI QKD) …