GitHub ออก ‘Security Lab’ ยกระดับความมั่นคงปลอดภัยให้โปรเจ็คโอเพ่นซอร์ส

เมื่อสัปดาห์ที่ผ่านมาในงาน GitHub Universe บริษัทได้มีการประกาศออก Security Lab หรือโปรแกรมที่มุ่งเน้นการยกระดับความมั่นคงปลอดภัยของสภาพแวดล้อมของโอเพ่นซอร์ส

credit : github

องค์ประกอบของ Security Lab เกิดจากหลายส่วน (ภาพประกอบด้านบน) ที่ปัจจุบันมีนักวิจัยด้านความมั่งคงปลอดภัยจากบริษัทใหญ่หลายแห่งเข้าร่วมด้วย เช่น Google, Microsoft, F5, VMware, Mozilla, Oracle, Intel, J.P. Morgan และ HackerOne โดย GitHub คุยว่าสมาชิกดังกล่าวได้มีการแก้ไขช่องโหว่ไปมากกว่า 100 รายการแล้ว แถมยังมีรางวัลให้ด้วย ทั้งนี้รายงานจะต้องประกอบด้วย CodeQL Query หรือเครื่องมือโอเพ่นซอร์สจาก GitHub ที่มีกลไกทำ Semantic Code Analysis เพื่อช่วยผู้ใช้งานค้นหาการเขียนโค้ดที่ไม่ดีได้ ซึ่ง Mozilla ก็นำไปใช้งานจริงมาระยะหนึ่งแล้ว

สำหรับ GitHub เองได้เป็นผู้มีสิทธิ์ออก CVE ได้แล้ว (CVE Numbering Authority) ตามมาด้วยการจัดทำ Security Advisories และติดตามแก้ไขปัญหาแบบไม่เปิดเผยจนกว่าผู้เกี่ยวข้องตกลงกันได้ นอกจากนั้น GitHub ยังช่วยให้ Maintainer และนักพัฒนาสามารถทำงานตรงกับแพลตฟอร์มเพื่ออัปเดต แก้ไขอย่างรวดเร็วอย่างอัตโนมัติอีกด้วย

ที่มา :  https://www.securityweek.com/new-github-security-lab-aims-secure-open-source-software และ  https://www.zdnet.com/article/github-launches-security-lab-to-help-secure-open-source-ecosystem/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เผยกลเม็ด Phishing ใหม่ของคนร้ายกับบริการ Citibank

MalwareHunter ได้เปิดเผยมุขใหม่ของคนร้ายที่ทำ Phishing หวังเล่นงานเหยื่อที่ใช้บริการของ Citibank ดังนั้นเป็นหน้าที่ของเราที่ต้องติดตามพฤติกรรมเช่นนี้ให้ไม่ตกเป็นเหยื่อครับ

นักวิจัยตั้ง Honeypot จำลองระบบในอุตสาหกรรมเพื่อศึกษาการโจมตีจริง

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Trend Micro ได้ตั้ง Honeypot ปลอมเป็นองค์กรภาคอุตสาหกรรมที่ใช้ระบบ เช่น ICS, PLC และอื่นๆ โดยผลลัพธ์ชี้ว่าผู้ดูแลระบบมีความเสี่ยงจากคนร้ายทั่วไปที่หวังผลทางการเงินมากกว่ากลุ่มแฮ็กเกอร์ระดับชาติ