Microsoft, GitHub'daki Yazılımların Açıklarını Bulacak

Microsoft, geçtiğimiz yıl dünyanın en ünlü kod havuzu GitHub’ı satın almıştı. Microsoft, satış işleminin ardından GitHub’ı bağımsız tutacağını açıklamıştı. Şirket şimdi ise GitHub’daki açık kaynaklı projelerdeki açıkları tespit etmek için yeni bir proje başlattı.


GitHub, dünyanın en büyük kod havuzu. GitHub’da kodları kapalı olan projeler kadar açık kaynaklı kodlar da yer alıyor. Microsoft şimdi, açık kaynaklı projelerin açıklarını tespit etmek için bir güvenlik projesi başlattı.

Microsoft’un bu girişimine F5, Google, HackerOne, Intel, IOActive, J.P. Morgan, LinkedIn, Microsoft, Mozilla, NCC Group, Oracle, Trail of Bits, Uber ve VMWare’nin güvenlik uzmanları katıldı. 

GitHub Security Lab

Microsoft, açık kaynak kodlarındaki açıkları bulmak için geliştirilen CodeQL’ü herkesin kullanması için halka açtı. Şirket ayrıca, GitHub’ta bir güvenlik danışmanlığı veri bankası başlatıyor. GitHub’ta olacak güvenlik danışmanlığı veri bankasının ismi, GitHub Advisory Database olacak. 

Microsoft’un yeni projesi Security Lab ile açık kaynaklı projelerdeki açıklar belirlenirken, gelecekte başkaları tarafından tespit edilebilecek açıkların bulunması içinde CodeQL’den faydalanılarak bir güvenlik yaşam döngüsü projelerde kullanılacak. 

CodeQL, Google Chromium, Linux, Ubuntu ve Microsoft Edge’in de dahil olduğu birçok açık kaynaklı projedeki hataların ortaya çıkarılmasında etkili oldu. Semmle, uygulamanın kendi bölümü için bir açıklama sunuyor. Ancak gelecekte GitHub’ın yeni Advisory Database’ine her şeyi entegre etmesi ve bütün her şeye bir yerde erişilebilmesini sağlaması şaşırtıcı olmaz. 

GitHub Security Lab

GitHub geçtiğimiz günlerde iOS için mobil uygulamasının beta sürümünü yayınladı. GitHub’ın mobil atılımının ardından böyle bir güvenlik uygulamasına başlaması, geliştiriciler için pozitif adımlar. 

GitHub özellikle şimdi yazılım güvenliğini artırmak için güvenlik ekipleri ve araştırmacıları ile bu iş birliğini kurarak yazılım geliştirme akışının tüm yönlerini idare edebilen kapsamlı bir platform haline geliyor. 




Evet arkadaşlar tekrar hatırlatmak isterim ki forumlarda, sosyal medya paylaşımlarınızda, blogunuzda veya websitenizde resim yüklemek ve ya resim paylaşmak için buraya tıklayabilirsin. Sınırsız resim yükeyebilir ve resim paylaşabilirsin.




Normal Fiyatı 31 TL Olan Oyun, Steam'de Ücretsiz Oldu
Normal Fiyatı 31 TL Olan Oyun, Steam'de Ücretsiz Oldu

Oyun dünyasında Steam ile Epic Games Store arasındaki mücadele, oyunculara yarıyormuş gibi görünüyor. Epic Games'in dün ücretsiz sunduğu oyun sonrası bugün Steam de normal fiyatı 31 TL...

Google, Farklı Bir Google Asistan Metodu Üzerinde Çalışıyor
Google, Farklı Bir Google Asistan Metodu Üzerinde Çalışıyor

Google, 15 Ekim tarihinde tanıtacağı Pixel 4 ile birlikte yeni bir Google Asistan metodu da getirecek. Getirilecek olan yeni yöntemle birlikte asistanla konuşmak için telefonu kaldırmanız...

Apple, Yaklaşan Katlanabilir İPhone İçin Test Ünitesi Oluşturmak Adına Foxconn’u Görevlendirdi
Apple, Yaklaşan Katlanabilir İPhone İçin Test Ünitesi Oluşturmak Adına Foxconn’u Görevlendirdi

Geçtiğimiz birkaç aydan beri, Apple’ın yaklaşan katlanabilir iPhone’uyla ilgili ayrıntılar gündemde. Şimdi, bazı raporlar çevrimiçi olarak ortaya çıktı ve bu da cihazın...