+- باشگاه کاربران روماک (https://forum.romaak.ir)
+-- انجمن: انجمن کامپیوتر، سرور و شبکه (https://forum.romaak.ir/forumdisplay.php?fid=3)
+--- انجمن: هک و امنیت (https://forum.romaak.ir/forumdisplay.php?fid=5)
+--- موضوع: گیتهاب، نقصهای امنیتی موجود در پروژه شما را مشخص میکند (/showthread.php?tid=4291)
گیتهاب، نقصهای امنیتی موجود در پروژه شما را مشخص میکند - hoboot - ۹۶/۱۰/۸
گیتهاب GitHub کمک میکند از وجود اشکالات و نقصهای امنیتی موجود در پروژه خود آگاه شوید و در صورت تشخیص وجود آسیبپذیری، به توسعهدهندگان هشدار داده و آنها را از وجود این مسئله، آگاه میسازد.
![[تصویر: do.php?img=4211]](http://up.romaak.ir/do.php?img=4211)
گیتهاب، یک سرویس میزبانی وب برای توسعه پروژههایی است که از سیستم منبع کنترل گیت استفاده میکنند. گیتهاب با استفاده از روبی آن ریلز و ارلنگ ساخته شده است. این سرویس دارای گزینه رایگان برای پروژههای متن باز و پولی برای پروژههای تجاری است. توسعه پلتفرم گیتهاب در اکتبر 2007، آغاز شد. گیتهاب در سال 2008 توسط تام پرستون، کریس ونسترت و پیجیهیت پایهگذاری شد و بر اساس گزارشی در ژوئن 2011، محبوبترین سرویس ارائهدهنده گیت است.
گیتهاب اعلام نمود بیش از 75 درصد از پروژهها که در این پلتفرم پشتیبانی میشوند از وابستگیها استفاده نموده و دارای آسیبپذیریهای ذاتی هستند. این آسیبپذیریها میتواند اشکالات امنیتی ایجاد کند. اخیراً گیتهاب، قابلیت نمودار وابستگی خود را راهاندازی نمود تا آنها را پیگیری و به منبع آن برسد. قابلیت جدید این شرکت، امکان بررسی امنیت این وابستگیها را نیز فراهم نموده است.
با فعال شدن قابلیت نمودار وابستگی، گیتهاب، توسعهدهندگان را از وجود آسیبپذیریهای موجود آگاه میسازد. در صورتی که نسخه امن وجود داشته باشد، گیتهاب از یادگیری ماشینی و دادههایی که در دسترس عموم است، استفاده و آن را اصلاح میکند. این سرویس با امکانات عمومی به صورت خودکار، نمودار وابستگی دارد و قابلیتهای هشدار امنیتی جدید را فعال میکند.
از آنجا که گیتهاب، همکاری را در پروژه ترویج میدهد، مدیران میتوانند تیمها یا افراد دیگری را به مجموعه اضافه نموده تا هشدارهای امنیتی موجود در تنظیمات را دریافت کنند.
گیتهاب همچنین اعلام نمود این آسیبپذیریها را با آی.دیهای CVE مشخص میسازد و همچنان به تواناییهای خود برای شناسایی موارد دیگر برای رشد امنیت داده ادامه میدهد. این مرحله دوم استفاده از بزرگترین مجموعه داده متن باز برای کمک به امنتر نگهداشتن کد به حساب میآید.
گفتنی است در حال حاضر، نمودار وابستگی و هشدارهای امنیتی از حاوااسکریپت و روبی پشتیانی میکند.
گیتهاب، یک سرویس میزبانی وب برای توسعه پروژههایی است که از سیستم منبع کنترل گیت استفاده میکنند. گیتهاب با استفاده از روبی آن ریلز و ارلنگ ساخته شده است. این سرویس دارای گزینه رایگان برای پروژههای متن باز و پولی برای پروژههای تجاری است. توسعه پلتفرم گیتهاب در اکتبر 2007، آغاز شد. گیتهاب در سال 2008 توسط تام پرستون، کریس ونسترت و پیجیهیت پایهگذاری شد و بر اساس گزارشی در ژوئن 2011، محبوبترین سرویس ارائهدهنده گیت است.
گیتهاب اعلام نمود بیش از 75 درصد از پروژهها که در این پلتفرم پشتیبانی میشوند از وابستگیها استفاده نموده و دارای آسیبپذیریهای ذاتی هستند. این آسیبپذیریها میتواند اشکالات امنیتی ایجاد کند. اخیراً گیتهاب، قابلیت نمودار وابستگی خود را راهاندازی نمود تا آنها را پیگیری و به منبع آن برسد. قابلیت جدید این شرکت، امکان بررسی امنیت این وابستگیها را نیز فراهم نموده است.
با فعال شدن قابلیت نمودار وابستگی، گیتهاب، توسعهدهندگان را از وجود آسیبپذیریهای موجود آگاه میسازد. در صورتی که نسخه امن وجود داشته باشد، گیتهاب از یادگیری ماشینی و دادههایی که در دسترس عموم است، استفاده و آن را اصلاح میکند. این سرویس با امکانات عمومی به صورت خودکار، نمودار وابستگی دارد و قابلیتهای هشدار امنیتی جدید را فعال میکند.
از آنجا که گیتهاب، همکاری را در پروژه ترویج میدهد، مدیران میتوانند تیمها یا افراد دیگری را به مجموعه اضافه نموده تا هشدارهای امنیتی موجود در تنظیمات را دریافت کنند.
گیتهاب همچنین اعلام نمود این آسیبپذیریها را با آی.دیهای CVE مشخص میسازد و همچنان به تواناییهای خود برای شناسایی موارد دیگر برای رشد امنیت داده ادامه میدهد. این مرحله دوم استفاده از بزرگترین مجموعه داده متن باز برای کمک به امنتر نگهداشتن کد به حساب میآید.
گفتنی است در حال حاضر، نمودار وابستگی و هشدارهای امنیتی از حاوااسکریپت و روبی پشتیانی میکند.