脆弱性レポート機能の正式提供を開始 - GitHub
米GitHubは、同社プラットフォームにおいてパブリックリポジトリ上で脆弱性を開発者へ外部に公開することなくスムーズに報告できる新機能を提供開始した。
これまでパブリックベータ版として展開してきた「プライベート脆弱性レポート機能」を正式リリースしたもの。メンテナーは組織におけるすべてのリポジトリで利用できる。
同機能では、ドラフトプルリクエストによるコラボレーションチャネルをリポジトリ上で利用でき、脆弱性などを発見したセキュリティ研究者が、オープンソースのメンテナーと非公開のもとコミュニケーションを取ることができる。
フィッシングや報告を見落とすリスクがあるメールによるやり取りを避けつつ、GitHub上で必要な情報を入手できるとしている。
サードパーティの脆弱性管理システムへ、脆弱性レポートをパイプライン処理することができるほか、重要なリポジトリを監視する「脆弱性アラート」機能なども提供する。
パブリックベータ版は、3万以上のメンテナーが18万以上のリポジトリにおいて同機能を活用。1000件以上のフィードバックを得ており、すでに脆弱性の修正に活用されている。
(Security NEXT - 2023/04/28 )
ツイート
関連リンク
PR
関連記事
メール誤送信でファンクラブ会員のメアド流出 - クリアソン新宿
新「NOTICE」がスタート、脆弱性ある機器も注意喚起対象に
サイトで閲覧障害、影響や詳細を調査 - メディキット
緊急連絡用職員名簿をポーチごと紛失、翌日回収 - 江戸川区
指導要録の紛失判明、過去に緊急点検するも見落とし - 杉並区
複数フォームで設定ミス、入力情報が閲覧できる状態に - Acompany
スポーツ用品販売のヒマラヤ公式Xが乗っ取り被害 - なりすましDMに注意
UTM設置時のテストアカウントが未削除、ランサム感染の原因に
カンファレンスイベント「CODE BLUE 2024」、講演者募集を開始
「Ruby」に3件の脆弱性、アップデートで修正を実施