GitHub disponibilizou para todos uma funcionalidade que aprimora a correção de vulnerabilidades
24 de Abril de 2023

O GitHub anunciou nesta semana a liberação dos relatórios privados de vulnerabilidade para todos os usuários da plataforma de desenvolvimento colaborativa.

Isso pode facilitar aos participantes o compartilhamento e a correção de vulnerabilidades em repositórios públicos de programação.

A padronização de relato e correção de vulnerabilidades em projetos de código aberto em um canal seguro é uma das carências no setor, e, com a novidade, o GitHub espera que a iniciativa ajude a diminuir os casos de softwares que são finalizados com brechas sem solução e/ou de vazarem publicamente antes de as correções estarem prontas.

A versão beta pública do relatório privado de vulnerabilidade havia sido anunciada no evento GitHub Universe 2022, em novembro do ano passado, para testar uma solução para esses problemas e obter feedback de mantenedores e pesquisadores de segurança.

Desde então, os colaboradores de mais de 30 mil organizações habilitaram a ferramenta em mais de 180 mil repositórios, recebendo mais de 1 mil envios de participantes.

Graças ao feedback da comunidade open source desde a fase beta da ferramenta, o GitHub destaca que foram implementadas várias melhorias para a disponibilidade geral de relatórios privados de vulnerabilidade, entre elas:

Além disso, o relatório privado de vulnerabilidade, juntamente com o restante dos recursos de segurança do GitHub, como o alerta de brechas Dependabot, a verificação de código e o escaneamento de credenciais, é gratuito para repositórios públicos.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...