GitHub, özel güvenlik açığı raporlamasının artık genel olarak kullanılabilir olduğunu ve bir organizasyona ait tüm depolarda ölçeklendirilebilir şekilde etkinleştirilebileceğini açıkladı.
Bu özellik etkinleştirildiğinde güvenlik araştırmacıları, güvenlik açığı detaylarının yanlışlıkla sızdırılmasını önlemek adına, açık kaynak projelerinin yöneticilerine özel iletişim kanalı üzerinden güvenlik sorunlarını gizlice bildirebiliyor.
GitHub’daki Eric Tooley ve Kate Catlin, bu özelliğin “kamu depolarındaki güvenlik açıklarını bildirmek ve düzeltmek için araştırmacılar ve yöneticiler arasında daha kolay bir özel işbirliği kanalı” sağladığını belirtti. Kasım 2022’de GitHub Universe 2022 global geliştirici etkinliği sırasında seçmeli bir özellik olarak tanıtıldığından beri “30 binden fazla organizasyonun yöneticileri, 180 binden fazla depoda özel güvenlik açığı raporlamayı etkinleştirdi ve güvenlik araştırmacılarından 1.000’den fazla başvuru aldı.”
Bu haftadan itibaren, şimdi bu doğrudan hata raporlama kanalını organizasyonlarına ait tüm depolar için etkinleştirilebiliyor.
GitHub, yeni bir depo güvenlik tavsiyeleri API’si aracılığıyla entegrasyon ve otomasyon desteği de ekledi. Bu API, özel raporları üçüncü taraf güvenlik açığı yönetim sistemlerine göndermeyi ve aynı güvenlik açığına sahip birden fazla depoya aynı raporu sunmayı mümkün kılmaktadır.
Ayrıca, tüm yeni kamu depolarında özel hata raporlaması otomatik olarak etkinleştirilecek şekilde yapılandırılabilir.
Bu özellik, ‘Kod güvenliği ve analizi’ altında, ‘Özel güvenlik açığı raporlaması’ seçeneğinin yanındaki ‘Hepsini etkinleştir’ düğmesine tıklayarak etkinleştirilebilir.
Kaynak: BleepingComputer