
Dalam acara GitHub Universe yang sedang berlangsung , COO Erica Brescia meluncurkan serangkaian pengumuman yang berfokus pada pengamanan open source.
Fokus utama termasuk peluncuran program komunitas baru Lab Keamanan yang akan membantu pengembang dan peneliti keamanan dari berbagai organisasi untuk menemukan dan memperbaiki bug dalam software open source.
Anggota pendiri inisiatif baru ini adalah peneliti keamanan dari organisasi seperti Google, Microsoft, Intel, Mozilla, Oracle, Uber, VMWare, LinkedIn, JP Morgan, dan banyak lagi.
GitHub mengatakan para anggota pendiri telah melaporkan dan memperbaiki lebih dari 100 kerentanan. Mulai sekarang, peneliti dan organisasi keamanan individu juga dapat bergabung dengan program ini.
Ada juga program bug bounty yang memberikan kompensasi hingga $ 3.000 kepada pemburu bug untuk waktu yang mereka tentukan untuk memburu kerentanan dalam proyek-proyek open source.
Selain itu, GitHub juga membuat CodeQL tersedia secara bebas bagi semua orang untuk membantu mereka menemukan kekurangan dalam open source. [CodeQL adalah tool analisis kode semantik yang digunakan untuk mengenali eksploitasi dalam basis kode]
Perusahaan juga meluncurkan GitHub Advisory Database yang merupakan basis data publik dari security advisories yang dibuat pada platform repositori kode.
Selain mengidentifikasi dan melaporkan kerentanan dalam software open source, GitHub Security Lab bertujuan untuk meningkatkan siklus hidup keamanan open source. Ini untuk memastikan bahwa pengelola dan pengembang dapat melaporkan dan memperbaiki kelemahan software saat menggunakan CodeQL untuk mencegah terjadinya kesalahan keamanan di masa depan.
Leave a Reply
Your email address will not be published. Required fields are marked *