CDIC 2023

GitHub ออก ‘Security Lab’ ยกระดับความมั่นคงปลอดภัยให้โปรเจ็คโอเพ่นซอร์ส

เมื่อสัปดาห์ที่ผ่านมาในงาน GitHub Universe บริษัทได้มีการประกาศออก Security Lab หรือโปรแกรมที่มุ่งเน้นการยกระดับความมั่นคงปลอดภัยของสภาพแวดล้อมของโอเพ่นซอร์ส

credit : github

องค์ประกอบของ Security Lab เกิดจากหลายส่วน (ภาพประกอบด้านบน) ที่ปัจจุบันมีนักวิจัยด้านความมั่งคงปลอดภัยจากบริษัทใหญ่หลายแห่งเข้าร่วมด้วย เช่น Google, Microsoft, F5, VMware, Mozilla, Oracle, Intel, J.P. Morgan และ HackerOne โดย GitHub คุยว่าสมาชิกดังกล่าวได้มีการแก้ไขช่องโหว่ไปมากกว่า 100 รายการแล้ว แถมยังมีรางวัลให้ด้วย ทั้งนี้รายงานจะต้องประกอบด้วย CodeQL Query หรือเครื่องมือโอเพ่นซอร์สจาก GitHub ที่มีกลไกทำ Semantic Code Analysis เพื่อช่วยผู้ใช้งานค้นหาการเขียนโค้ดที่ไม่ดีได้ ซึ่ง Mozilla ก็นำไปใช้งานจริงมาระยะหนึ่งแล้ว

สำหรับ GitHub เองได้เป็นผู้มีสิทธิ์ออก CVE ได้แล้ว (CVE Numbering Authority) ตามมาด้วยการจัดทำ Security Advisories และติดตามแก้ไขปัญหาแบบไม่เปิดเผยจนกว่าผู้เกี่ยวข้องตกลงกันได้ นอกจากนั้น GitHub ยังช่วยให้ Maintainer และนักพัฒนาสามารถทำงานตรงกับแพลตฟอร์มเพื่ออัปเดต แก้ไขอย่างรวดเร็วอย่างอัตโนมัติอีกด้วย

ที่มา :  https://www.securityweek.com/new-github-security-lab-aims-secure-open-source-software และ  https://www.zdnet.com/article/github-launches-security-lab-to-help-secure-open-source-ecosystem/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบช่องโหว่ใหม่ ‘Looney Tunables’ กระทบระบบปฏิบัติการ Linux หลายตัว

พบช่องโหว่ใหม่ ‘Looney Tunables’ กระทบระบบปฏิบัติการ Linux หลายตัว เช่น Fedora, Ubuntu และ Debian

ACSI ยกไทยเป็นหัวหอกอาเซียน  ปักธงเปิดสำนักงานในประเทศไทย นำเสนอโซลูชั่นและบริการความปลอดภัยทางไซเบอร์ระดับมืออาชีพ [Guest Post]

2 ตุลาคม 2566 – เอเซอร์ ไซเบอร์ ซีเคียวริตี้ อิงค์ (Acer Cyber Security Inc. : ACSI) ผู้ให้บริการชั้นนำด้านโซลูชั่นความปลอดภัยทางไซเบอร์ระดับมืออาชีพ …