GitHub启动安全实验室以保护开源代码

GitHub今天启动了GitHub安全实验室,这是保护开放源代码项目的一项持续性工作。GitHub安全实验室旨在汇集来自Google,Microsoft,Mozilla,Oracle,Uber和HackerOne等合作伙伴组织的安全研究人员。

许多开源项目形成了现代软件的基础架构,例如Ruby和Python之类的编程语言,TensorFlow之类的机器学习框架以及无容器应用程序的Kubernetes,以及Microsoft的Visual Studio Code(GitHub上最受欢迎的开源存储库)。

电力GitHub的安全实验室,GitHub的是开放式的采购CodeQL,变异分析从Semmle软件,其公司在九月收购,以帮助更好地GitHub的现货攻击代码。Semmle安全软件已被Google,Microsoft和NASA等公司使用。GitHub表示,它已使用CodeQL语义代码分析引擎在具有自定义查询的流行开源项目中发现了100多个漏洞。

为了与私有空间中的维护者合作并为安全研究提供一种申请常见漏洞和披露(CVE)的方式,GitHub还发布了安全公告。完成后,咨询将发送到受影响的项目,并记录在GitHub咨询数据库和SecurityAdvisory API中。

GitHub今天还分享了它现在将扫描来自腾讯等新合作伙伴的令牌。

这个消息是在旧金山美术宫举行的GitHub Universe开发人员大会的第二天。现在,全球超过4000万开发人员使用该代码存储库和编程协作平台,并用于存储1亿个代码存储库。在第一天,GitHub推出了一系列升级和一个iOS移动应用程序。一款Android移动应用程序将于2020年推出。首席执行官Nat Friedman预测,在五年内,一半以上的GitHub活动将在智能手机上进行。

GitHub还启动了Arctic Code Vault,这是一项在挪威多年冻土层中保存开放源代码数千年的计划。使行动和一揽子计划普遍可用;并使语义代码搜索可用于Python,Go和Ruby存储库。