Github : Kami Menemukan empat juta kelemahan keamanan di repo publik - RTPDigital
RTPDigital - Situs repositori kode mengatakan peringatan keamanannya ( Github)
GitHub mengatakan pemindaian keamanannya untuk kerentanan lama di JavaScript dan pustaka Ruby telah memunculkan lebih dari empat juta bug dan memicu pembersihan besar-besaran oleh pemilik proyek.
Total bug-find yang sangat besar dicapai dalam waktu satu bulan setelah peluncuran inisiatif ini pada bulan November, ketika GitHub mulai memindai kerentanan yang diketahui di pustaka sumber terbuka tertentu dan memberi tahu pemilik proyek bahwa mereka harus menggunakan versi terbaru. Pemindaian secara otomatis memeriksa repositori publik di GitHub untuk pustaka yang dikenal rentan di RubyGems untuk Ruby dan npm untuk JavaScript, sehingga belum mencakup semua pustaka yang rentan. Namun, GitHub berencana untuk memperluas pemindaiannya ke dependensi Python akhir tahun ini. Repositori pribadi sementara harus memilih untuk peringatan keamanan. Karena pelanggaran data besar-besaran yang ditunjukkan Equifax, pustaka perangkat lunak sumber terbuka yang rentan dapat menimbulkan konsekuensi keamanan yang serius. GitHub mengatakan menemukan lebih dari empat juta kerentanan di lebih dari setengah juta repositori, dan mengeluarkan peringatan keamanan untuk masing-masing admin proyek di grafik dependensi dan halaman rumah repositori. GitHub memindai repositori publik setiap kali menerima pemberitahuan tentang kerentanan yang baru diumumkan dalam dependensi yang dipindainya, dan kemudian secara pribadi memberi tahu pengembang. Unduh sekarang: Kebijakan klasifikasi data Situs kode-hosting mengatakan oleh pemilik proyek 1 Desember telah membersihkan 450.000 dari empat juta kerentanan yang ditemukan oleh pemindaiannya, baik dengan memperbarui ke versi aman atau menghapus ketergantungan. Angka itu masih menyisakan lebih dari tiga juta kerentanan yang tidak diperbaiki. Namun, GitHub mengatakan bahwa peringatan tersebut mendorong pengembang untuk menyelesaikan masalah, dengan sekitar 30 persen dari kerentanan yang diselesaikan tujuh hari setelah GitHub mengirimkan peringatan keamanan. Lebih lanjut 15 persen lansiran dihapus, sementara 55 persen lansiran lainnya adalah untuk bug dalam repositori yang tidak berubah dalam 90 hari terakhir.
Author : Rama Trisna Pasa
GitHub mengatakan pemindaian keamanannya untuk kerentanan lama di JavaScript dan pustaka Ruby telah memunculkan lebih dari empat juta bug dan memicu pembersihan besar-besaran oleh pemilik proyek.
Total bug-find yang sangat besar dicapai dalam waktu satu bulan setelah peluncuran inisiatif ini pada bulan November, ketika GitHub mulai memindai kerentanan yang diketahui di pustaka sumber terbuka tertentu dan memberi tahu pemilik proyek bahwa mereka harus menggunakan versi terbaru. Pemindaian secara otomatis memeriksa repositori publik di GitHub untuk pustaka yang dikenal rentan di RubyGems untuk Ruby dan npm untuk JavaScript, sehingga belum mencakup semua pustaka yang rentan. Namun, GitHub berencana untuk memperluas pemindaiannya ke dependensi Python akhir tahun ini. Repositori pribadi sementara harus memilih untuk peringatan keamanan. Karena pelanggaran data besar-besaran yang ditunjukkan Equifax, pustaka perangkat lunak sumber terbuka yang rentan dapat menimbulkan konsekuensi keamanan yang serius. GitHub mengatakan menemukan lebih dari empat juta kerentanan di lebih dari setengah juta repositori, dan mengeluarkan peringatan keamanan untuk masing-masing admin proyek di grafik dependensi dan halaman rumah repositori. GitHub memindai repositori publik setiap kali menerima pemberitahuan tentang kerentanan yang baru diumumkan dalam dependensi yang dipindainya, dan kemudian secara pribadi memberi tahu pengembang. Unduh sekarang: Kebijakan klasifikasi data Situs kode-hosting mengatakan oleh pemilik proyek 1 Desember telah membersihkan 450.000 dari empat juta kerentanan yang ditemukan oleh pemindaiannya, baik dengan memperbarui ke versi aman atau menghapus ketergantungan. Angka itu masih menyisakan lebih dari tiga juta kerentanan yang tidak diperbaiki. Namun, GitHub mengatakan bahwa peringatan tersebut mendorong pengembang untuk menyelesaikan masalah, dengan sekitar 30 persen dari kerentanan yang diselesaikan tujuh hari setelah GitHub mengirimkan peringatan keamanan. Lebih lanjut 15 persen lansiran dihapus, sementara 55 persen lansiran lainnya adalah untuk bug dalam repositori yang tidak berubah dalam 90 hari terakhir.
Author : Rama Trisna Pasa