کارو تک کاروتک
تکنولوژی و علمی
تلویزیون و سینما
تلویزیون کاروتک
دانلود اپلیکیشن اندروید

به‌روزرسانی گیت‌هاب به شما کمک خواهد کرد تا باگ‌های امنیتی پنهان در کد خود را برطرف کنید

به‌روزرسانی گیت‌هاب به شما کمک خواهد کرد تا باگ‌های امنیتی پنهان در کد خود را برطرف کنید
نوشته علیرضا محمدپور ۲۳ مرداد ۱۴۰۱, ۱۴:۱۲ فناوری
زمان مطالعه 2 دقیقه

براساس اعلام گیت‌هاب، این پلتفرم اکنون یک هشدار Dependabot را برای GitHub Actions آسیب‌پذیر ارسال می‌کند تا شما با استفاده از آن بتوانید هم به‌روز بمانید و هم آسیب‌پذیری‌های امنیتی موجود در کدهای خود را برطرف کنید.

GitHub Actions ابزار یکپارچه‌سازی و تحویل ادامه‌دار در پلتفرم یا همان CI/CD است که به کاربران اجازه می‌دهد تا روند توسعه نرم‌افزار خود را به صورتی کاملا خودکار پیش ببرند. هشدارهای جدید توسط GitHub Advisory Database که پایگاه‌داده‌ای مخصوص آسیب‌پذیرهای امنیتی شامل آسیب‌پذیری‌های رایج و راه‌حل‌های مواجه با آن یا CVE و توصیه‌های امنیتی خود گیت‌هاب است که از دنیای نرم‌افزارهای منبع باز یا همان Open Source نشئت گرفته، ارائه می‌شود.

چگونه می‌توانیم این ویژگی را فعال کنیم؟

برای دریافت هشدار در مورد GitHub Actions و آسیب‌پذیری‌های احتمالی که روی کد شما تاثیر خواهند گذاشت، می‌توانید Dependabot را با انتخاب گزینه Enable all در تب Code security and analysis فعال کنید. البته، اگر شما از قبل از قابلیت Dependabot استفاده می‌کردید، نیازی به انجام کارهای اضافه‌تری نیست و به راحتی می‌توانید از آن بهره کافی را ببرید.

شما همچنین می‌توانید قسمت از دانش خود را برای کمک به سایر کاربران ارائه دهید تا محیطی امن‌تر در گیت‌هاب فراهم بیاید. اگر شما اکنون یک GitHub Action دارید و آسیب‌پذیری احتمالی را کشف کرده‌اید، می‌توانید فرایند ایجاد توصیه‌های امنیتی را از تب امنیتی موجود در مخزن یا همان repository خود شروع کنید.

در زمانی که توصیه‌های امنیتی در مورد یک repository ایجاد و در اکوسیستم GitHub Action برچسب‌گذاری شد، تیم پشتیبانی گیت‌هاب آن را بررسی می‌کنند و در صورت لزوم به همه کاربران هشدار خواهند داد.

گیت‌هاب تنها شرکتی نیست که اکنون قصد دارد تا برخی از آسیب‌پذیری‌های مربوط به کد‌های منبع باز را پیدا کند. این آسیب‌پذیری‌ها یکی از هیجان‌انگیزترین موارد برای هکرها هستند که با استفاده از آن می‌توانند تعداد بسیار زیادی از پلتفرم‌ها را هدف قرار دهند.

این موضوعی است که توجه شرکت‌های فعال در زمینه تکنولوژی را به سمت خودش جلب کرده، چونکه این سبک از آسیب‌پذیری‌ها اصلی‌ترین علت برخی از مخرب‌ترین حملات سایبری چند سال گذشته از جمله Log4j بوده است.

گوگل اخیرا اعلام کرده است که به اولویت دادن به امنیت پلتفرم‌های منبع باز ادامه خواهد داد و از دیگران نیز می‌خواهد که همین کار را انجام دهند، چرا که سلامت و در دسترس بودن پروژه‌های منبع باز وضعیت امنیتی کاربران و توسعه‌دهندگان را در همه جا تقویت می‌کند.

منابع نوشته
techradar
برچسب‌ها
مطالب مرتبط
تیزر رسمی وان‌پلاس 11 منتشر شد
تیزر رسمی وان‌پلاس 11 منتشر شد
آیپد 10 در تست مقاومت از وسط شکست!
آیپد 10 در تست مقاومت از وسط شکست!
فروش جهانی سری ردمی نوت شیائومی از مرز 300 میلیون دستگاه عبور کرد
فروش جهانی سری ردمی نوت شیائومی از مرز 300 میلیون دستگاه عبور کرد
لامبورگینی هوراکان استراتو معرفی شد؛ اولین مدل آفرودی لامبورگینی
لامبورگینی هوراکان استراتو معرفی شد؛ اولین مدل آفرودی لامبورگینی
در بحث شرکت کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    کپی‌رایت ۱۳۹۱-۱۴۰۱ . تمامی حقوق برای نویسندگان محفوظ است.

    انتشار متن مطالب کاروتک در نشریات کاغذی یا رسانه‌های دیجیتال٬ بدون کسب اجازه از مدیر سایت ممنوع است.

    کارو
    مدرسه کارو