이번 주, GitHub의 대표는 바로 혁신의 수를 발표했다, GitHub의이 CVE 번호 기관으로 인증을 완료 한 사실을 포함, 이 회사는 현재 독립적으로 취약점에 CVE 식별자를 할당 할 수 있습니다.
에프irst, 의존성 그래프 추가 할 것이다 PHP 프로젝트 지원 작곡가. 이는 사용자가 PHP 프로젝트의 종속성에서 발생하는 모든 취약점에 대해 자동 보안 경고를 수신 할 수 있음을 의미합니다.종속성 그래프 지원이 출시됨에 따라 개발자는 리포지토리에 대한 보안 경고를 볼 수 있습니다.. 프로젝트 목록에있는 Composer 종속성에 공개 된 취약점이있는 경우 composer.json 과 작곡가 파일, GitHub는 이메일 또는 웹 알림을 포함한 경고를 보냅니다., 사용자의 환경 설정에 따라.
또한 읽기: Rocke의 새로운 cyberminer은 경쟁자를 제거하고 C2와 통신 할 수 GitHub의 사용
둘째로, 마이크로 소프트 획득 그만큼 빵 코드 분석 도구 (거래 금액은 공개되지 않았습니다). 시간이 지남에 따라 GitHub와 통합 한 다음이를 사용하여 취약성 검색 프로세스를 개선 할 계획입니다.. 지금까지 Semmle은 이미 Google에서 사용하고 있습니다., 동네 짱, NASA 및 Microsoft 및 기타 여러 오픈 소스 프로젝트.
“Semmle QL은 개발자와 관리자 모두에게 혜택을줍니다. 수천 개의 쿼리 라이브러리가 있습니다., 모든 오픈 소스, 업계 최고의 보안 연구원이 정의한 것입니다. ", — GitHub에서보고.
셋째, 이번 주 GitHub 완성 된 인증 A와 CVE 번호 부여 기관, 그건, 이제 회사는 CVE 식별자를 독립적으로 취약점에 할당 할 수 있습니다..
“우리는 그렇게 빨리 믿는다, 소프트웨어 보안을 개선하려면 취약성 데이터의 완벽한 이동이 중요합니다. 이것이 GitHub가 오픈 소스 프로젝트를위한 CVE 번호 부여 기관으로 승인되었다는 사실을 기쁘게 생각하는 이유입니다.. GitHub에서 열린 보안 권고에 대한 CVE를 발행 할 수 있습니다, 업계 전반에 걸쳐 더 폭 넓은 인식 제공, — GitHub 전문가보고.
GitHub의 권한은 플랫폼에서 호스팅되는 오픈 소스 프로젝트로만 확장됩니다, 그러나 이것은 버그 추적기의 취약점으로 인해 CVE 식별자가 훨씬 빠르게 수신됨을 의미합니다., 프로젝트 소유자는 GitHub에서 CVE를 요청할 수 있기 때문에, MITER에서 시간이 많이 걸리는 연락 및 버그 승인 프로세스 무시.
