شما عضو این انجمن نبوده یا وارد نشده اید. لطفا برای مشاهده کامل انجمن و استفاده از آن وارد شوید یا ثبت نام کنید .
باشگاه کاربران روماک
گیت‌هاب، نقص‎های امنیتی موجود در پروژه شما را مشخص می‌کند - نسخه‌ی قابل چاپ

+- باشگاه کاربران روماک (https://forum.romaak.ir)
+-- انجمن: انجمن کامپیوتر، سرور و شبکه (https://forum.romaak.ir/forumdisplay.php?fid=3)
+--- انجمن: هک و امنیت (https://forum.romaak.ir/forumdisplay.php?fid=5)
+--- موضوع: گیت‌هاب، نقص‎های امنیتی موجود در پروژه شما را مشخص می‌کند (/showthread.php?tid=4291)



گیت‌هاب، نقص‎های امنیتی موجود در پروژه شما را مشخص می‌کند - hoboot - ۹۶/۱۰/۸

گیت‌هاب GitHub کمک می‌کند از وجود اشکالات و نقص‌های امنیتی موجود در پروژه خود آگاه شوید و در صورت تشخیص وجود آسیب‎پذیری، به توسعه‌دهندگان هشدار داده و آنها را از وجود این مسئله، آگاه می‌سازد.


[تصویر:  do.php?img=4211]
 
گیت‌هاب، یک سرویس میزبانی وب برای توسعه پروژه‌هایی است که از سیستم منبع کنترل گیت استفاده می‌کنند. گیت‌هاب با استفاده از روبی آن ریلز و ارلنگ ساخته شده‌ است. این سرویس دارای گزینه رایگان برای پروژه‌های متن ‌باز و پولی برای پروژه‌های تجاری است. توسعه پلتفرم گیت‌هاب در اکتبر 2007، آغاز شد. گیت‌هاب در سال 2008 توسط تام پرستون، کریس ونسترت و پی‌جی‌هیت پایه‌گذاری شد و بر اساس گزارشی در ژوئن 2011، محبوب‌ترین سرویس ارائه‌دهنده گیت است.

گیت‌هاب اعلام نمود بیش از 75 درصد از پروژه‌ها که در این پلتفرم پشتیبانی می‌شوند از وابستگی‌ها استفاده نموده و دارای آسیب‌پذیری‌های ذاتی هستند. این آسیب‌پذیری‌ها می‌تواند اشکالات امنیتی ایجاد کند. اخیراً گیت‌هاب، قابلیت نمودار وابستگی خود را راه‌اندازی نمود تا آنها را پیگیری و به منبع آن برسد. قابلیت جدید این شرکت، امکان بررسی امنیت این وابستگی‌ها را نیز فراهم نموده است.
 
با فعال شدن قابلیت نمودار وابستگی، گیت‌هاب، توسعه‌دهندگان را از وجود آسیب‌پذیری‌های موجود آگاه می‌سازد. در صورتی که نسخه امن وجود داشته باشد، گیت‌هاب از  یادگیری ماشینی و داده‌هایی که در دسترس عموم است، استفاده و آن را اصلاح می‌کند. این سرویس با امکانات عمومی به صورت خودکار، نمودار وابستگی دارد و قابلیت‌های هشدار امنیتی جدید را فعال می‌کند.
از آنجا که گیت‌هاب، همکاری را در پروژه ترویج می‌دهد، مدیران می‌توانند تیم‌ها یا افراد دیگری را به مجموعه اضافه نموده تا هشدارهای امنیتی موجود در تنظیمات را دریافت کنند.
 
گیت‌هاب همچنین اعلام نمود این آسیب‌پذیری‌ها را با آی.دی‌های CVE مشخص می‌سازد و همچنان به توانایی‌های خود برای شناسایی موارد دیگر برای رشد امنیت داده ادامه می‌دهد. این مرحله دوم استفاده از بزرگ‌ترین مجموعه داده متن باز برای کمک به امن‌تر نگهداشتن کد به حساب می‌آید.
گفتنی است در حال حاضر، نمودار وابستگی و هشدارهای امنیتی از حاوااسکریپت و روبی پشتیانی می‌کند.