O GitHub anunciou nesta semana a liberação dos relatórios privados de vulnerabilidade para todos os usuários da plataforma de desenvolvimento colaborativa.
Isso pode facilitar aos participantes o compartilhamento e a correção de vulnerabilidades em repositórios públicos de programação.
A padronização de relato e correção de vulnerabilidades em projetos de código aberto em um canal seguro é uma das carências no setor, e, com a novidade, o GitHub espera que a iniciativa ajude a diminuir os casos de softwares que são finalizados com brechas sem solução e/ou de vazarem publicamente antes de as correções estarem prontas.
A versão beta pública do relatório privado de vulnerabilidade havia sido anunciada no evento GitHub Universe 2022, em novembro do ano passado, para testar uma solução para esses problemas e obter feedback de mantenedores e pesquisadores de segurança.
Desde então, os colaboradores de mais de 30 mil organizações habilitaram a ferramenta em mais de 180 mil repositórios, recebendo mais de 1 mil envios de participantes.
Graças ao feedback da comunidade open source desde a fase beta da ferramenta, o GitHub destaca que foram implementadas várias melhorias para a disponibilidade geral de relatórios privados de vulnerabilidade, entre elas:
Além disso, o relatório privado de vulnerabilidade, juntamente com o restante dos recursos de segurança do GitHub, como o alerta de brechas Dependabot, a verificação de código e o escaneamento de credenciais, é gratuito para repositórios públicos.
Publicidade
Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...