No evento do GitHub Universe, a COO Erica Brescia apresentou uma série de anúncios focados em proteger o código aberto. Isso inclui o “Laboratório de Segurança” do GitHub.
Os principais destaques incluem o lançamento de um programa comunitário chamado Security Lab (Laboratório de Segurança) renovado. Assim, ele ajudará desenvolvedores e pesquisadores de segurança de diferentes organizações a identificar e corrigir bugs em software de código aberto.
Os membros fundadores dessa nova iniciativa são pesquisadores de segurança de organizações como Google, Microsoft, Intel, Mozilla, Oracle, Uber, VMWare, LinkedIn, J.P. Morgan, dentre outras.
O novo “Laboratório de Segurança” do GitHub
O GitHub diz que os membros fundadores já relataram e corrigiram mais de 100 vulnerabilidades. Porém, a partir de agora, pesquisadores e organizações individuais de segurança também podem participar do programa.
Além disso, existe um programa de recompensas chamado bug bounty que remunera em até US$ 3.000 os caçadores de bugs pelo tempo que dedicam à caça de vulnerabilidades em projetos de código aberto.
Ainda mais, o GitHub está disponibilizando o CodeQL gratuitamente para todos, ajudando-os a encontrar falhas no código-fonte aberto.
A empresa também está lançando o GitHub Advisory Database, que é um banco de dados público de avisos de segurança criados na plataforma do repositório de códigos.
Além de identificar e relatar vulnerabilidades no software de código aberto, o GitHub Security Lab visa melhorar o ciclo de vida da segurança do código aberto. Assim, mantenedores e desenvolvedores poderão relatar e corrigir falhas de software enquanto usam o CodeQL para impedir que falhas de segurança ocorram no futuro.
Neste artigo, você viu que o novo “Laboratório de Segurança” do GitHub ajudará os desenvolvedores a corrigir bugs em projetos de código aberto.
Fonte: Foss Bytes
Leia também:
GitHub lança o Arctic Code Vault para preservar software de código aberto por 1.000 anos