GitHub将在报告安全漏洞方面做得更好

GitHub的私有漏洞报告功能自去年底开始测试，现已普遍可用。展望未来，开源的维护者(在新标签页中打开)项目将能够直接与安全研究人员沟通，在安全问题上得到提示，而不会有将漏洞公之于众的风险。

维护人员可以大规模启用该功能，从而更好地保护他们的所有存储库。早些时候，开源项目维护者只能在单个存储库上启用该功能。

GitHub的EricTooley和KateCaitlin将该功能描述为“一个私人协作渠道，使研究人员和维护人员更容易报告和修复公共存储库上的漏洞。”

该公司于2022年11月首次推出该功能，此后，30,000多个组织的维护人员启用了该功能，保护了超过180,000个存储库。在此期间，安全研究人员提交了1,000多份报告。

该平台还宣布了一个新的存储库安全建议API，它支持许多新的集成和自动化工作流程。除其他事项外，“维护人员可以将私有漏洞报告从GitHub传输到第三方漏洞管理系统”，而“安全研究人员还可以使用API以编程方式在多个存储库上打开私有漏洞报告。”

最后，维护人员和安全研究人员可以安排自动ping以接收新漏洞报告的通知。

供应链网络攻击最近变得非常流行，将GitHub变成了最流行的攻击媒介之一。威胁行为者会滥用该平台来隐藏恶意代码，可能会同时将其分发到数百个项目。因此，保护​​GitHub等开源代码存储库已成为中小型企业扩展其数字业务的必要条件。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！