GitHub agora permite que sejam reportadas vulnerabilidades
O GitHub encontra-se a disponibilizar uma nova funcionalidade, focada em permitir que investigadores de segurança possam, mais facilmente, reportar falhas de segurança no código existente na plataforma.
A empresa revelou um novo sistema para reportar vulnerabilidades de segurança nos repositórios, que permite a investigadores e programadores reportarem, de forma segura e privada, possíveis falhas existentes no código.
Este novo sistema permite que seja criado um pedido específico e privado, onde apenas os gestores do código em questão irão ver o mesmo. Com esta medida, o GitHub pretende evitar que possíveis falhas sejam publicamente reveladas antes de se encontrar uma correção disponível.
Esta funcionalidade tinha sido revelada originalmente durante o evento GitHub Universe 2022, tendo ficado disponível de forma limitada para 30.000 empresas, e estando atualmente a ser usado em mais de 180.000 repositórios. No entanto, agora fica disponível para todos os utilizadores da plataforma.
Além disso, a chegada ao público em geral também traz consigo algumas novidades, entre as quais a capacidade de ativar esta função rapidamente para todos os repositórios de uma entidade – invés de se ir um a um.
Existe ainda uma nova API, que permite que este sistema também seja integrado com aplicações de terceiros, para permitir a mais simples gestão de todos os pedidos de vulnerabilidades.
No final, a ideia será que este sistema possa tornar os projetos mais seguros, colocando uma forma de comunicação direta e segura para os utilizadores.