Kerentanan dalam open source: GitHub membuka jalur langsung ke pengelola

Berita18 Dilihat


GitHub telah memperkenalkan fitur baru yang memungkinkan pengelola proyek sumber terbuka untuk mendapatkan informasi tentang kerentanan secara langsung. Opsi baru dalam pengaturan keamanan mengaktifkan tombol yang dapat digunakan peneliti keamanan untuk melaporkan masalah kepada mereka yang bertanggung jawab.

Menurut dokumentasi inovasi di GitHub, peneliti keamanan sering kali merasa bertanggung jawab untuk melaporkan kerentanan kepada pengguna yang dapat dieksploitasi. Namun sejauh ini, belum ada pedoman yang jelas tentang bagaimana menangani hal ini. Mereka dapat mencoba menghubungi pengelola melalui pesan langsung atau mengumumkan kerentanan secara publik, misalnya melalui saluran media sosial atau sebagai isu publik dalam proyek.

Dalam pengaturan keamanan repositori GitHub, pengelola proyek sekarang dapat menemukannya di bawah Keamanan dan analisis kode opsi mati Pelaporan kerentanan pribadiyang saat ini masih ditandai sebagai beta.

github private vulnerability 6a33ed1de3f2a491

Pemberitahuan kerentanan pribadi saat ini masih ditandai sebagai beta.

Setelah aktivasi, halaman untuk nasihat keamanan proyek menunjukkan tombolnya Laporkan kerentanan, yang memungkinkan peneliti keamanan untuk melaporkan kerentanan langsung ke pengelola. Mereka menerima pemberitahuan dan dapat menerima laporan, mengajukan pertanyaan tambahan tentangnya, atau menolaknya. Dalam dua kasus pertama, mereka dapat bekerja dengan mereka yang melaporkan masalah tersebut.

Bersama-sama mereka dapat membuat penasihat keamanan dan mencoba memperbaiki kerentanan. Pembaruan mengikuti beberapa upaya GitHub untuk mengatasi kerentanan dalam proyek sumber terbuka, termasuk GitHub Advisory Database yang diluncurkan awal tahun ini.

Sementara itu, asisten AI GitHub, Copilot, tidak hanya dikritik karena pelanggaran lisensi, tetapi juga berpotensi menyebabkan kerentanan. Menurut penelitian yang dipresentasikan di Black Hat 2022, Copilot sering menyarankan kode yang memperkenalkan kerentanan keamanan ke dalam program.

Detail selengkapnya tentang Pelaporan Kerentanan Pribadi dapat ditemukan di dokumentasi GitHub. Opsi terbuka untuk semua pengelola repositori publik.


(rm)

Ke halaman rumah


#Kerentanan #dalam #open #source #GitHub #membuka #jalur #langsung #pengelola

Source link

Komentar