Sicher & Anonym

GitHub teilt Datenbank mit Community

Open Source Security: Code-Hoster veröffentlicht Inhalte zu Sicherheitslücken der GitHub Advisory Database in Repository

Foto: The Digital Way / Pixabay

Der Code-Hoster GitHub öffnet seine Datenbank für Beiträge aus der Community. Sicherheitshinweise in Open-Source-Software (OSS) können fortan von Mitgliedern geteilt werden. Software Supply Chains sollen dadurch künftig noch besser geschützt werden.

Außerdem plant GitHub die Veröffentlichung des ganzen Inhalts der Datenbank „GitHub Advisory“ in einem öffentlichen Repository. Eine Benutzeroberfläche für Beiträge wird zur Verfügung gestellt, mittels derer die Community von den Informationen profitieren kann. Die Daten stehen alle unter der Creative-Common-Lizenz. Beiträge aus der Community können bereits im frei zugänglichen Repository abgegeben werden. Dafür müssen Mitglieder zunächst zum entsprechenden Hinweis navigieren und die Informationen über „suggest improvements for this vulnerability“ übermitteln. In dem sich öffnenden Formular können Vorschläge für Änderungen oder anderweitige Informationen zu Packages und betroffenen eingetragen werden. Auf dem GitHub-Blug sind nähere Informationen zur Vorgehensweise zu finden.

Quelle: heise online Redaktion

Weitere Informationen zum Thema Sicherheit im Internet finden Sie hier.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Sicher & Anonym

IT-Sicherheitsexperten rufen Unternehmen auf, eine einfache Regel zu befolgen: Bei Zugriffsrechten ist weniger mehr

Die meisten Innovationen haben klare Vorteile, aber auch bestimmte Nachteile, auf die es zu reagieren gilt – so auch das ortsunabhängige Arbeiten: Unternehmen und Mitarbeitenden bietet es große Chancen, denn es schafft Flexibilität.

Sicher & Anonym

Schnelle Reaktionszeit auf IT-Sicherheitslücken? Bei vielen deutschen Unternehmen Fehlanzeige

Während Unternehmen mit über 1.000 Mitarbeitern vergleichsweise schnell auf Hinweise zu IT-Sicherheitslücken reagieren und 85 Prozent der Angestellten von Firmen dieser Größe der Ansicht sind, ihr Unternehmen verfüge über angemessene Reaktionszeiten.

Sicher & Anonym

Vorsicht vor Trend auf Instagram und TikTok: „Get to know me“ birgt Sicherheitsrisiken

Aktuell verbreitet sich ein gefährlicher Instagram-Trend, der inzwischen auch die TikTok-Community erfasst hat. Nutzer fordern andere Nutzer dazu auf, sich persönlich vorzustellen und dafür mehrere Fragen zu beantworten. Doch der Trend, der unter dem Motto „Get to know me“ läuft, hat eine beachtenswerte dunkle Abseite.

Sicher & Anonym

Vorsicht: Software-Raubkopien für macOS enthalten Proxy-Trojaner

Cyber-Sicherheitsexperten haben einen aktuell virulenten Proxy-Trojaner entdeckt, der es auf das Betriebssystem macOS abgesehen hat. In Software-Raubkopien versteckt, tarnt sich dieser Proxy-Trojaner während der Installation als erwünschtes Programm. Ist er erst in das System eines Nutzers vorgedrungen, richtet er verdeckt einen zusätzlichen Proxyserver ein.

oben