5 декември, 2019

Отвореният код е важен за всички, затова от GitHub искат да съберат на едно място всички компании и разработчици, които споделят това убеждение. Компанията вече обяви създаването на своя Security Lab, чиято цел е да се защити софтуерът с отворен код, а в инициативата са се включили специалисти от различни компании, като F5, Google, HackerOne, Intel, IOActive, J.P. Morgan, LinkedIn, Microsoft, Mozilla, NCC Group, Oracle, Trail of Bits, Uber и VMWare. 

За да стане това, от GitHub ще направи своя CodeQL достъпен за всеки, който може да открие слабости в open-source кода. Другата новост е GitHub Advisory Database – публична база данни от съветници по сигурността, създадена в GitHub.

GitHub Security Lab ще открива и ще докладва слабости в отворени код, но и ще бъде стикован със защитения жизнен цикъл с отворен код, които ще помага на разработчиците да откриват и поправят проблемите в софтуера, докато използват CodeQL, за да предотвратят слабости, които могат да възникнат в бъдеще. 

До този момент CodeQL е използван за откриване на стотици бъгове в open source на Google Chromium, Linux, Ubuntu и Microsoft’s Edge.

 

Тагове: , , , , , , , ,