O GitHub está trabalhando para aumentar ainda mais a segurança dos programas e códigos arquivados em seus servidores. O popular repositório de programas está lançando novas ferramentas em suas configurações avançadas de segurança que facilitam a identificação de bugs e falhas em projetos, especialmente os de origem open source.
A ferramenta de escaneamento de código Semmle, adquirida pelo Github em Setembro, marca a linha do código onde existe uma falha de segurança ou bug e dá sugestões de como corrigir o erro. As configurações de segurança avançadas também têm uma função que permite vasculhar e marcar os chamados “repositórios”, pastas e arquivos com dados privados dos usuários. A ferramenta já estava disponível a um tempo, mas recentemente foi adicionada a função de vasculhar repositórios privados.
O objetivo do projeto é resolver problemas de segurança em larga escala. Nat Friedman, CEO do GitHub, diz que muitos mantenedores acabam tomando a posição por acidente e muitas vezes não têm instrução na área de segurança. “Eles criam algo que começa a ser muito usado e subitamente se vêem em uma posição de responsabilidade para com a segurança computacional - respondendo bancos e governos”.
Para mais informações:
https://www.wired.com/story/github-advanced-security-open-source/
A ferramenta de escaneamento de código Semmle, adquirida pelo Github em Setembro, marca a linha do código onde existe uma falha de segurança ou bug e dá sugestões de como corrigir o erro. As configurações de segurança avançadas também têm uma função que permite vasculhar e marcar os chamados “repositórios”, pastas e arquivos com dados privados dos usuários. A ferramenta já estava disponível a um tempo, mas recentemente foi adicionada a função de vasculhar repositórios privados.
O objetivo do projeto é resolver problemas de segurança em larga escala. Nat Friedman, CEO do GitHub, diz que muitos mantenedores acabam tomando a posição por acidente e muitas vezes não têm instrução na área de segurança. “Eles criam algo que começa a ser muito usado e subitamente se vêem em uma posição de responsabilidade para com a segurança computacional - respondendo bancos e governos”.
Para mais informações:
https://www.wired.com/story/github-advanced-security-open-source/