Tehnografi.com - ВСхнологичСскиС новости, ΠΎΠ±Π·ΠΎΡ€Ρ‹ ΠΈ совСты
blogs2

Microsoft Π½Π°ΠΉΠ΄Π΅Ρ‚ уязвимости Π² ПО GitHub

Microsoft Π½Π°ΠΉΠ΄Π΅Ρ‚ уязвимости Π² ПО GitHub 1

Π’ ΠΏΡ€ΠΎΡˆΠ»ΠΎΠΌ Π³ΠΎΠ΄Ρƒ Microsoft ΠΊΡƒΠΏΠΈΠ»Π° GitHub, самый извСстный Π² ΠΌΠΈΡ€Π΅ Ρ€Π΅ΠΏΠΎΠ·ΠΈΡ‚ΠΎΡ€ΠΈΠΉ ΠΊΠΎΠ΄Π°. Microsoft объявила, Ρ‡Ρ‚ΠΎ сохранит Π½Π΅Π·Π°Π²ΠΈΡΠΈΠΌΠΎΡΡ‚ΡŒ GitHub послС ΠΏΡ€ΠΎΠ΄Π°ΠΆΠΈ. БСйчас компания запустила Π½ΠΎΠ²Ρ‹ΠΉ ΠΏΡ€ΠΎΠ΅ΠΊΡ‚ ΠΏΠΎ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½ΠΈΡŽ уязвимостСй Π² ΠΏΡ€ΠΎΠ΅ΠΊΡ‚Π°Ρ… с ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹ΠΌ исходным ΠΊΠΎΠ΄ΠΎΠΌ Π½Π° GitHub.

GitHub β€” ΠΊΡ€ΡƒΠΏΠ½Π΅ΠΉΡˆΠΈΠΉ Π² ΠΌΠΈΡ€Π΅ Ρ€Π΅ΠΏΠΎΠ·ΠΈΡ‚ΠΎΡ€ΠΈΠΉ ΠΊΠΎΠ΄Π°. Π½Π° GitHub Π•ΡΡ‚ΡŒ ΠΊΠ°ΠΊ ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹Π΅ исходники, Ρ‚Π°ΠΊ ΠΈ Π·Π°ΠΊΡ€Ρ‹Ρ‚Ρ‹Π΅ ΠΏΡ€ΠΎΠ΅ΠΊΡ‚Ρ‹. Microsoft запустила ΠΏΡ€ΠΎΠ΅ΠΊΡ‚ бСзопасности для обнаруТСния уязвимостСй Π² ΠΏΡ€ΠΎΠ΅ΠΊΡ‚Π°Ρ… с ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹ΠΌ исходным ΠΊΠΎΠ΄ΠΎΠΌ.

Π˜Π½ΠΈΡ†ΠΈΠ°Ρ‚ΠΈΠ²Ρƒ Microsoft ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°ΡŽΡ‚ F5, Google, HackerOne, Intel, IOActive, JP Morgan, LinkedIn, Microsoft, Mozilla, NCC Group, Oracle, Trail of Bits, Uber ΠΈ VMWare. экспСрты ΠΏΠΎ бСзопасности присоСдинился.

Microsoft выпустила CodeQL, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ Π±Ρ‹Π» Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Π°Π½ для поиска уязвимостСй Π² ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹Ρ… исходных ΠΊΠΎΠ΄Π°Ρ… ΠΈ доступСн ΠΊΠ°ΠΆΠ΄ΠΎΠΌΡƒ. Компания Ρ‚Π°ΠΊΠΆΠ΅ запускаСт Π±Π°Π·Ρƒ Π΄Π°Π½Π½Ρ‹Ρ… Ρ€Π΅ΠΊΠΎΠΌΠ΅Π½Π΄Π°Ρ†ΠΈΠΉ ΠΏΠΎ бСзопасности Π½Π° GitHub. ΠšΠΎΠ½ΡΡƒΠ»ΡŒΡ‚Π°Ρ†ΠΈΠΈ ΠΏΠΎ бСзопасности, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π±ΡƒΠ΄ΡƒΡ‚ Π½Π° GitHub Π±Π°Π·Ρ‹ Π΄Π°Π½Π½Ρ‹Ρ… Π΅Π³ΠΎ имя Π±ΡƒΠ΄Π΅Ρ‚ GitHub Advisory Database.

Π‘ Π½ΠΎΠ²Ρ‹ΠΌ ΠΏΡ€ΠΎΠ΅ΠΊΡ‚ΠΎΠΌ Microsoft Security Lab ΠžΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹ΠΉ исходный ΠΊΠΎΠ΄ ΠŸΡ€ΠΈ выявлСнии уязвимостСй Π² ΠΏΡ€ΠΎΠ΅ΠΊΡ‚Π°Ρ… Π² ΠΏΡ€ΠΎΠ΅ΠΊΡ‚Π°Ρ… Π±ΡƒΠ΄Π΅Ρ‚ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒΡΡ ΠΆΠΈΠ·Π½Π΅Π½Π½Ρ‹ΠΉ Ρ†ΠΈΠΊΠ» бСзопасности с использованиСм CodeQL для поиска уязвимостСй, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΌΠΎΠ³ΡƒΡ‚ Π±Ρ‹Ρ‚ΡŒ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½Ρ‹ Π΄Ρ€ΡƒΠ³ΠΈΠΌΠΈ Π² Π±ΡƒΠ΄ΡƒΡ‰Π΅ΠΌ.

CodeQL сыграл Π²Π°ΠΆΠ½ΡƒΡŽ Ρ€ΠΎΠ»ΡŒ Π² ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½ΠΈΠΈ ошибок Π²ΠΎ ΠΌΠ½ΠΎΠ³ΠΈΡ… ΠΏΡ€ΠΎΠ΅ΠΊΡ‚Π°Ρ… с ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹ΠΌ исходным ΠΊΠΎΠ΄ΠΎΠΌ, Π²ΠΊΠ»ΡŽΡ‡Π°Ρ Google Chromium, Linux, Ubuntu ΠΈ Microsoft Edge. Semmle ΠΏΡ€Π΅Π΄Π»Π°Π³Π°Π΅Ρ‚ объяснСниС своСй части прилоТСния. Однако Π² Π±ΡƒΠ΄ΡƒΡ‰Π΅ΠΌ Π½ΠΎΠ²Ρ‹ΠΉ GitHub Π² ΠΊΠΎΠ½ΡΡƒΠ»ΡŒΡ‚Π°Ρ‚ΠΈΠ²Π½ΡƒΡŽ Π±Π°Π·Ρƒ Π΄Π°Π½Π½Ρ‹Ρ… ΠΠ΅ΡƒΠ΄ΠΈΠ²ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ, Ссли ΠΎΠ½ ΠΈΠ½Ρ‚Π΅Π³Ρ€ΠΈΡ€ΡƒΠ΅Ρ‚ всС ΠΈ Π΄Π΅Π»Π°Π΅Ρ‚ всС доступным Π² ΠΎΠ΄Π½ΠΎΠΌ мСстС.

GitHub Π½Π΅Π΄Π°Π²Π½ΠΎ выпустил Π±Π΅Ρ‚Π°-Π²Π΅Ρ€ΡΠΈΡŽ своСго мобильного прилоТСния для iOS. ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π½ΠΎ. GitHub ΠΌΠΎΠ±ΠΈΠ»ΡŒΠ½Ρ‹ΠΉ ΠΏΡ€ΠΎΡ€Ρ‹Π² Ρ‚ΠΎΠ³Π΄Π° Π½Π°Ρ‡Π°Π»ΠΎ Ρ‚Π°ΠΊΠΎΠΉ ΠΏΡ€Π°ΠΊΡ‚ΠΈΠΊΠΈ бСзопасности являСтся ΠΏΠΎΠ»ΠΎΠΆΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹ΠΌ шагом для Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠΎΠ².

GitHub особСнно сСйчас Ρ€Π°Π±ΠΎΡ‚Π°Π΅Ρ‚ с ΠΊΠΎΠΌΠ°Π½Π΄Π°ΠΌΠΈ бСзопасности ΠΈ исслСдоватСлями для ΠΏΠΎΠ²Ρ‹ΡˆΠ΅Π½ΠΈΡ бСзопасности ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ½ΠΎΠ³ΠΎ обСспСчСния. сотрудничСство ΠΎΠ½ становится Π²ΡΠ΅ΠΎΠ±ΡŠΠ΅ΠΌΠ»ΡŽΡ‰Π΅ΠΉ ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΠΎΠΉ, которая ΠΌΠΎΠΆΠ΅Ρ‚ ΠΎΠ±Ρ€Π°Π±Π°Ρ‚Ρ‹Π²Π°Ρ‚ΡŒ всС аспСкты процСсса Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚ΠΊΠΈ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ½ΠΎΠ³ΠΎ обСспСчСния.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: https://thenextweb.com/security/2019/11/15/github-launches-security-lab-to-spot-vulnerabilities-in-open-source-code/

ΠœΡ‹ Ρ€Π΅ΠΊΠΎΠΌΠ΅Π½Π΄ΡƒΠ΅ΠΌ Π²Π°ΠΌ: