GitHub ahora puede asignar identificadores CVE a vulnerabilidades

Esta semana, representantes de GitHub anunciaron de inmediato una serie de innovaciones, incluyendo el hecho de que GitHub ha completado la certificación como Autoridad de numeración CVE, la compañía ahora puede asignar identificadores CVE forma independiente a las vulnerabilidades.

Frimero, gráfico de dependencias agregará apoyo a proyectos en PHP Compositor. Esto significa que los usuarios podrán recibir avisos de seguridad automáticas de las vulnerabilidades que surgen en las dependencias de sus proyectos PHP.

Los desarrolladores pueden ver las alertas de seguridad en sus repositorios como rodillos de soporte gráfico de dependencias fuera. Cuando hay una vulnerabilidad publicada en cualquiera de las dependencias del compositor que los proyectos de listas composer.json y composer.lock archivos, GitHub enviará una alerta de correo electrónico o web incluyendo notificaciones, dependiendo de las preferencias del usuario.

leer también: nueva cyberminer de Rocke elimina competidores y utiliza GitHub para comunicarse con C2

En segundo lugar, microsoft adquirido los Semmle herramienta de análisis de código (la cantidad de la transacción no fue revelado). Está previsto integrarlo con GitHub con el tiempo y luego usarlo para mejorar el proceso de escaneo de vulnerabilidades. Recordemos que a estas alturas ya Semmle es utilizado por Google, Uber, La NASA y Microsoft y muchos otros proyectos de código abierto.

“Semmle QL beneficia tanto a los desarrolladores y mantenedores. Tiene una biblioteca de miles de consultas, todos los de código abierto, que se han definido por algunos de los mejores investigadores de seguridad de la industria”, - informó en GitHub.

En tercer lugar, esta semana GitHub certificación completado como un Autoridad de numeración CVE, Es decir, Ahora la empresa podrá asignar identificadores CVE forma independiente a las vulnerabilidades.

“Creemos que la rápida, el movimiento sin restricciones de los datos de la vulnerabilidad es fundamental para mejorar la seguridad del software. Esto es por lo que estamos muy contentos de compartir que GitHub ha sido aprobado como una Autoridad de numeración CVE para proyectos de código abierto. Estaremos en condiciones de emitir CVEs de avisos de seguridad abrieron en GitHub, teniendo en cuenta el conocimiento aún más amplia en toda la industria”, - especialistas en GitHub reportados.

la autoridad de GitHub se extenderá sólo para proyectos de código abierto alojados en la plataforma, pero esto significa que las vulnerabilidades en el gestor de fallos recibirán identificadores CVE mucho más rápido, ya que los propietarios del proyecto podrán solicitar una CVE desde GitHub, sin pasar por el proceso que consume tiempo de contacto y se aprueba el error en MITRE.

Polina Lisovskaya

Trabajo como gerente de marketing desde hace años y me encanta buscar temas interesantes para ti.

Deja una respuesta

Botón volver arriba