شما عضو این انجمن نبوده یا وارد نشده اید. لطفا برای مشاهده کامل انجمن و استفاده از آن وارد شوید یا ثبت نام کنید .

امتیاز موضوع:
  • 7 رای - 3.43 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
کلمات کلیدی
در شما می‌کند را امنیتی گیت‌هاب، نقص‎های موجود github پروژه مشخص

گیت‌هاب، نقص‎های امنیتی موجود در پروژه شما را مشخص می‌کند
#1
گیت‌هاب GitHub کمک می‌کند از وجود اشکالات و نقص‌های امنیتی موجود در پروژه خود آگاه شوید و در صورت تشخیص وجود آسیب‎پذیری، به توسعه‌دهندگان هشدار داده و آنها را از وجود این مسئله، آگاه می‌سازد.


[عکس: do.php?img=4211]
 
گیت‌هاب، یک سرویس میزبانی وب برای توسعه پروژه‌هایی است که از سیستم منبع کنترل گیت استفاده می‌کنند. گیت‌هاب با استفاده از روبی آن ریلز و ارلنگ ساخته شده‌ است. این سرویس دارای گزینه رایگان برای پروژه‌های متن ‌باز و پولی برای پروژه‌های تجاری است. توسعه پلتفرم گیت‌هاب در اکتبر 2007، آغاز شد. گیت‌هاب در سال 2008 توسط تام پرستون، کریس ونسترت و پی‌جی‌هیت پایه‌گذاری شد و بر اساس گزارشی در ژوئن 2011، محبوب‌ترین سرویس ارائه‌دهنده گیت است.

گیت‌هاب اعلام نمود بیش از 75 درصد از پروژه‌ها که در این پلتفرم پشتیبانی می‌شوند از وابستگی‌ها استفاده نموده و دارای آسیب‌پذیری‌های ذاتی هستند. این آسیب‌پذیری‌ها می‌تواند اشکالات امنیتی ایجاد کند. اخیراً گیت‌هاب، قابلیت نمودار وابستگی خود را راه‌اندازی نمود تا آنها را پیگیری و به منبع آن برسد. قابلیت جدید این شرکت، امکان بررسی امنیت این وابستگی‌ها را نیز فراهم نموده است.
 
با فعال شدن قابلیت نمودار وابستگی، گیت‌هاب، توسعه‌دهندگان را از وجود آسیب‌پذیری‌های موجود آگاه می‌سازد. در صورتی که نسخه امن وجود داشته باشد، گیت‌هاب از  یادگیری ماشینی و داده‌هایی که در دسترس عموم است، استفاده و آن را اصلاح می‌کند. این سرویس با امکانات عمومی به صورت خودکار، نمودار وابستگی دارد و قابلیت‌های هشدار امنیتی جدید را فعال می‌کند.
از آنجا که گیت‌هاب، همکاری را در پروژه ترویج می‌دهد، مدیران می‌توانند تیم‌ها یا افراد دیگری را به مجموعه اضافه نموده تا هشدارهای امنیتی موجود در تنظیمات را دریافت کنند.
 
گیت‌هاب همچنین اعلام نمود این آسیب‌پذیری‌ها را با آی.دی‌های CVE مشخص می‌سازد و همچنان به توانایی‌های خود برای شناسایی موارد دیگر برای رشد امنیت داده ادامه می‌دهد. این مرحله دوم استفاده از بزرگ‌ترین مجموعه داده متن باز برای کمک به امن‌تر نگهداشتن کد به حساب می‌آید.
گفتنی است در حال حاضر، نمودار وابستگی و هشدارهای امنیتی از حاوااسکریپت و روبی پشتیانی می‌کند.


اشتراک گذاری این مطلب

فیسبوک گوگل پلاس تویتر کلوب فیسنما دیگ لینکداین تلگرام

پاسخ
 لایک شده توسطساناز (96/10/8، 06:41 صبح) ، saberi (96/10/10، 07:04 صبح)


لطفا دقت کنید که ارسال‌های جدید در این انجمن نیاز به تایید مدیریت قبل از نمایش دارند.
[-]
پاسخ سریع
پیام
پاسخ خود را برای این پیام در اینجا بنویسید.

تایید کاربر واقعی بودن
لطفا چک‌باکسی که در مقابل می‌بینید را علامت بزنید، این فرایند برای جلوگیری از ربات‌های اسپم‌ خودکار می‌باشد.

پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان