in

O novo “Laboratório de Segurança” do GitHub ajudará os desenvolvedores a corrigir bugs em projetos de código aberto

Novas ferramentas para ajudar os desenvolvedores de código aberto.

Como instalar o AnimationMaker no Ubuntu: Um programa para criação de apresentações
O GitHub é usado por mais de 40 milhões de desenvolvedores e atualmente hospeda mais de 100 milhões de repositórios. Crédito da imagem: GitHub.

No evento do GitHub Universe, a COO Erica Brescia apresentou uma série de anúncios focados em proteger o código aberto. Isso inclui o “Laboratório de Segurança” do GitHub.

Os principais destaques incluem o lançamento de um programa comunitário chamado Security Lab (Laboratório de Segurança) renovado. Assim, ele ajudará desenvolvedores e pesquisadores de segurança de diferentes organizações a identificar e corrigir bugs em software de código aberto.

Os membros fundadores dessa nova iniciativa são pesquisadores de segurança de organizações como Google, Microsoft, Intel, Mozilla, Oracle, Uber, VMWare, LinkedIn, J.P. Morgan, dentre outras.

O novo "Laboratório de Segurança" do GitHub ajudará os desenvolvedores a corrigir bugs em projetos de código aberto
Etapas de um processo que lida com código aberto. Imagem: Reprodução | Foss Bytes.

O novo “Laboratório de Segurança” do GitHub

O GitHub diz que os membros fundadores já relataram e corrigiram mais de 100 vulnerabilidades. Porém, a partir de agora, pesquisadores e organizações individuais de segurança também podem participar do programa.

Além disso, existe um programa de recompensas chamado bug bounty que remunera em até US$ 3.000 os caçadores de bugs pelo tempo que dedicam à caça de vulnerabilidades em projetos de código aberto.

Ainda mais, o GitHub está disponibilizando o CodeQL gratuitamente para todos, ajudando-os a encontrar falhas no código-fonte aberto.

A empresa também está lançando o GitHub Advisory Database, que é um banco de dados público de avisos de segurança criados na plataforma do repositório de códigos.

Além de identificar e relatar vulnerabilidades no software de código aberto, o GitHub Security Lab visa melhorar o ciclo de vida da segurança do código aberto. Assim, mantenedores e desenvolvedores poderão relatar e corrigir falhas de software enquanto usam o CodeQL para impedir que falhas de segurança ocorram no futuro.

Neste artigo, você viu que o novo “Laboratório de Segurança” do GitHub ajudará os desenvolvedores a corrigir bugs em projetos de código aberto.

Fonte: Foss Bytes

Leia também:

GitHub lança o Arctic Code Vault para preservar software de código aberto por 1.000 anos

Escrito por Leonardo Santana

Astrônomo amador, eletrotécnico e apaixonado por TI desde o século passado.

Por que o uso de gerenciadores de senhas do navegador não é recomendado?

Por que o uso de gerenciadores de senhas do navegador não é recomendado?

PCLinuxOS obtém ISO de novembro de 2019 com temas atualizados, atualizações mais recentes

PCLinuxOS obtém ISO de novembro de 2019 com temas atualizados