Github verstärkt Security-Anstrengungen

15. November 2019, 10:41
image

An der Github Universe Developer Conference hat Github ein neues Community-Programm unter dem Namen Security Lab angekündigt.

An der Github Universe Developer Conference hat Github ein neues Community-Programm unter dem Namen Security Lab angekündigt. Es soll Security-Forscher aus verschiedenen Organisationen zusammenbringen, um Fehler in beliebten Open-Source-Projekten zu suchen.
Gründungsmitglieder des Projekts stammen unter anderem von Microsoft, Google, Intel, Mozilla, Oracle, VMware, LinkedIn, F5 und HackerOne. Laut Github haben sie bereits rund 100 Sicherheitsmängel gemeldet und behoben.
"Unser Team wird mit gutem Beispiel vorangehen und Vollzeitressourcen für das Auffinden und Melden von Schwachstellen in kritischen Open-Source-Projekten einsetzen", schreibt Github in einem Blogbeitrag. "Gemeinsam bringen wir Werkzeuge, Ressourcen, Bountys und Tausende von Stunden Sicherheitsforschung ein, um das Open-Source-Ökosystem zu schützen."
Ein neues Bug-Bounty-Programm sieht Prämien bis 2500 Dollar für das Auffinden von Schwachstellen vor. Dabei soll CodeQL helfen, eine Engine für semantische Codeanalyse. Diese wird von Github frei zur Verfügung gestellt.
Nun soll es auch automatisierte Sicherheitsupdates für alle Repositories geben, was seit Anfang Jahr in einer Beta-Version gestestet wurde. Zudem kann Github selbst CVE-Nummern für Schwachstellen vergeben und stellt eine Datenbank zur Verfügung, mit deren Hilfe man nach bekannten Schwachstellen suchen kann.
Github versucht schon länger, die Sicherheit zu erhöhen. So wurde erst im September die Analyseplattform Semmle gekauft. (ts)

Loading

Mehr zum Thema

image

Die Schatten-IT ins Licht setzen

Leuchten Sie die Schatten-IT in Ihrem Unternehmen bis in den letzten Winkel aus und schaffen Sie Transparenz über alle Ihre IT-Systeme, -Anwendungen und -Prozesse.

image

Github macht KI-Tool Copilot breit verfügbar

Mit Hilfe von KI soll Entwicklern die tägliche Arbeit erleichtert werden. Copilot ist nun als Erweiterung für gängige Editoren allgemein verfügbar.

publiziert am 24.6.2022
image

NCSC mahnt: Bitte keine Privatgeräte im Homeoffice

Der Zugriff aufs Firmennetzwerk mit privaten Geräten ist mit erheblichen Risiken verbunden. Das zeigt ein aktueller Ransomware-Angriff.

publiziert am 24.6.2022 1
image

Bericht zeigt russische Cyber­aktivitäten seit Kriegs­beginn

Mit dem russischen Angriffskrieg gehen massive Cyber­kampagnen einher. Diese betreffen die Ukraine, aber auch weitere Länder, darunter die Schweiz, zeigt ein Report.

publiziert am 23.6.2022