شما عضو این انجمن نبوده یا وارد نشده اید. لطفا برای مشاهده کامل انجمن و استفاده از آن وارد شوید یا ثبت نام کنید .

امتیاز موضوع:
  • 3 رأی - میانگین امتیازات: 3.67
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
کلمات کلیدی
در شما می‌کند را امنیتی گیت‌هاب، نقص‎های موجود github پروژه مشخص

گیت‌هاب، نقص‎های امنیتی موجود در پروژه شما را مشخص می‌کند
#1
گیت‌هاب GitHub کمک می‌کند از وجود اشکالات و نقص‌های امنیتی موجود در پروژه خود آگاه شوید و در صورت تشخیص وجود آسیب‎پذیری، به توسعه‌دهندگان هشدار داده و آنها را از وجود این مسئله، آگاه می‌سازد.


[تصویر:  do.php?img=4211]
 
گیت‌هاب، یک سرویس میزبانی وب برای توسعه پروژه‌هایی است که از سیستم منبع کنترل گیت استفاده می‌کنند. گیت‌هاب با استفاده از روبی آن ریلز و ارلنگ ساخته شده‌ است. این سرویس دارای گزینه رایگان برای پروژه‌های متن ‌باز و پولی برای پروژه‌های تجاری است. توسعه پلتفرم گیت‌هاب در اکتبر 2007، آغاز شد. گیت‌هاب در سال 2008 توسط تام پرستون، کریس ونسترت و پی‌جی‌هیت پایه‌گذاری شد و بر اساس گزارشی در ژوئن 2011، محبوب‌ترین سرویس ارائه‌دهنده گیت است.

گیت‌هاب اعلام نمود بیش از 75 درصد از پروژه‌ها که در این پلتفرم پشتیبانی می‌شوند از وابستگی‌ها استفاده نموده و دارای آسیب‌پذیری‌های ذاتی هستند. این آسیب‌پذیری‌ها می‌تواند اشکالات امنیتی ایجاد کند. اخیراً گیت‌هاب، قابلیت نمودار وابستگی خود را راه‌اندازی نمود تا آنها را پیگیری و به منبع آن برسد. قابلیت جدید این شرکت، امکان بررسی امنیت این وابستگی‌ها را نیز فراهم نموده است.
 
با فعال شدن قابلیت نمودار وابستگی، گیت‌هاب، توسعه‌دهندگان را از وجود آسیب‌پذیری‌های موجود آگاه می‌سازد. در صورتی که نسخه امن وجود داشته باشد، گیت‌هاب از  یادگیری ماشینی و داده‌هایی که در دسترس عموم است، استفاده و آن را اصلاح می‌کند. این سرویس با امکانات عمومی به صورت خودکار، نمودار وابستگی دارد و قابلیت‌های هشدار امنیتی جدید را فعال می‌کند.
از آنجا که گیت‌هاب، همکاری را در پروژه ترویج می‌دهد، مدیران می‌توانند تیم‌ها یا افراد دیگری را به مجموعه اضافه نموده تا هشدارهای امنیتی موجود در تنظیمات را دریافت کنند.
 
گیت‌هاب همچنین اعلام نمود این آسیب‌پذیری‌ها را با آی.دی‌های CVE مشخص می‌سازد و همچنان به توانایی‌های خود برای شناسایی موارد دیگر برای رشد امنیت داده ادامه می‌دهد. این مرحله دوم استفاده از بزرگ‌ترین مجموعه داده متن باز برای کمک به امن‌تر نگهداشتن کد به حساب می‌آید.
گفتنی است در حال حاضر، نمودار وابستگی و هشدارهای امنیتی از حاوااسکریپت و روبی پشتیانی می‌کند.


اشتراک گذاری این مطلب

فیسبوک گوگل پلاس تویتر کلوب فیسنما دیگ لینکداین تلگرام

پاسخ
 سپاس شده توسط ساناز ، saberi


لطفاً توجه داشته باشید که ارسال‌های جدیدی که در این انجمن ثبت می‌شوند، ابتدا باید توسط یکی از مدیران تأیید شوند و پس از تأیید مدیر، قابل دیدن خواهند بود.
[-]
پاسخ سریع
پیام
پاسخ خود به این مطلب را در اینجا بنویسید.

تایید ربات نبودن کاربر
لطفاً جعبه زیر را تیک بزنید. این فرآیند از فعالیت ربات‌ها جلوگیری می‌کند.

موضوعات مرتبط با این موضوع...
موضوع نویسنده پاسخ بازدید آخرین ارسال
  همه محصولات شرکت اپل حفره امنیتی دارند و‌ قابل هک‌ هستند hoboot 0 63 96/10/30، 03:11 عصر
آخرین ارسال: hoboot
  رونمایی از برخی ویژگی‌های استاندارد امنیتی WPA3 mesterweb 0 57 96/10/25، 01:30 عصر
آخرین ارسال: mesterweb
  سرقت از دستگاه های خودپرداز و امکان تست امنیتی elshan 0 108 96/10/8، 01:44 صبح
آخرین ارسال: elshan
  واژه های پرکاربرد امنیتی و برنامه‌های ضد ویروس نگار 0 73 96/8/24، 08:45 عصر
آخرین ارسال: نگار
  با پروتکل امنیتی جدید اندروید، ردیابی آی‌پی شما برای ISPها غیر ممکن می‌شود mesterweb 0 192 96/8/3، 05:02 صبح
آخرین ارسال: mesterweb
  توصیه‌های امنیتی برای استفاده کودکان از تلفن همراه نسیم 2 173 96/7/18، 02:33 صبح
آخرین ارسال: shahram20
  همکاری احتمالی اپل با سازمان‌های امنیتی دولتی sara67 0 519 96/3/18، 01:09 عصر
آخرین ارسال: sara67
  به خطر افتادن امنیت کاربران به واسطه حفره امنیتی برنامه آفیس مایکروسافت mesterweb 0 557 96/2/5، 02:18 صبح
آخرین ارسال: mesterweb
  پلتفرم تایزن (Tizen) سامسونگ از مشکلات امنیتی برخوردار است mesterweb 0 962 96/1/17، 11:18 عصر
آخرین ارسال: mesterweb
  استفاده شرکت‌های امنیتی از تاکتیک "ترس" برای افزایش فروش mesterweb 0 433 95/12/12، 06:41 صبح
آخرین ارسال: mesterweb

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان