O GitHub anunciou nesta semana a liberação dos relatórios privados de vulnerabilidade para todos os usuários da plataforma de desenvolvimento colaborativa.
Isso pode facilitar aos participantes o compartilhamento e a correção de vulnerabilidades em repositórios públicos de programação.
A padronização de relato e correção de vulnerabilidades em projetos de código aberto em um canal seguro é uma das carências no setor, e, com a novidade, o GitHub espera que a iniciativa ajude a diminuir os casos de softwares que são finalizados com brechas sem solução e/ou de vazarem publicamente antes de as correções estarem prontas.
A versão beta pública do relatório privado de vulnerabilidade havia sido anunciada no evento GitHub Universe 2022, em novembro do ano passado, para testar uma solução para esses problemas e obter feedback de mantenedores e pesquisadores de segurança.
Desde então, os colaboradores de mais de 30 mil organizações habilitaram a ferramenta em mais de 180 mil repositórios, recebendo mais de 1 mil envios de participantes.
Graças ao feedback da comunidade open source desde a fase beta da ferramenta, o GitHub destaca que foram implementadas várias melhorias para a disponibilidade geral de relatórios privados de vulnerabilidade, entre elas:
Além disso, o relatório privado de vulnerabilidade, juntamente com o restante dos recursos de segurança do GitHub, como o alerta de brechas Dependabot, a verificação de código e o escaneamento de credenciais, é gratuito para repositórios públicos.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...