- डर है कि दुर्भावनापूर्ण तृतीय पक्ष अपने सॉफ़्टवेयर को आपके पीसी में लाने के लिए GitHub का उपयोग करेंगे?
- Microsoft ऐसे परिदृश्य पर काम कर रहा है जहाँ भविष्य में यह सब रोका जा सके।
- रेडमंड जायंट ने घोषणा की कि गिटहब जल्द ही बेहतर निगरानी प्राप्त करेगा।
- यह नई रिपॉजिटरी बनाने या हटाने आदि जैसी क्षमताएं प्रदान करेगा।
यह कहना सुरक्षित है कि हम में से लगभग सभी जानते हैं कि गिटहब क्या है और शायद हमारे जीवन में कम से कम एक बार इसका इस्तेमाल किया है।
अब, व्यापक रूप से उपयोग किया जाने वाला कोड-होस्टिंग प्लेटफ़ॉर्म बढ़ी हुई सुरक्षा प्राप्त करने वाला है और माइक्रोसॉफ्ट सेंटिनल से लगातार खतरे की निगरानी।
रेडमंड जायंट के भंडार को माइक्रोसॉफ्ट के सुरक्षा सूचना और इवेंट मैनेजमेंट (एसआईईएम) प्लेटफॉर्म के साथ गहन एकीकरण प्राप्त हो रहा है।
संदिग्ध घटनाओं की पहचान करने और पर्यावरण में विसंगतियों की जांच करने की क्षमता रखने के लिए कंपनी के गिटहब भंडार में विभिन्न गतिविधियों को ट्रैक करना बेहद महत्वपूर्ण है।
सेंटिनल की बदौलत GitHub एक सुरक्षित जगह बन जाएगा
हां, यह नई पहल वास्तव में माइक्रोसॉफ्ट सेंटिनल को गिटहब ऑडिट लॉग में प्रवेश करने की अनुमति देती है, जिससे क्षमताओं को प्रदान किया जाता है घटनाओं के लिए ट्रैकिंग के रूप में, जिसमें नई रिपॉजिटरी बनाना या हटाना शामिल है, और रिपॉजिटरी की संख्या के लिए मायने रखता है क्लोन
कंपनी के GitHub रिपॉजिटरी में विभिन्न गतिविधियों पर नज़र रखना सबसे महत्वपूर्ण है, in संदिग्ध घटनाओं की पहचान करने के लिए, और में विसंगतियों की जांच करने की क्षमता रखने के लिए वातावरण।
सत्या नडेला के अनुसार, सेंटिनल के ग्राहक आधार में एक वर्ष के भीतर 70% की वृद्धि हुई, और वर्तमान में इसके लगभग 15,000 ग्राहक हैं।
कंपनी की ऑनलाइन सुरक्षा शाखा तेजी से बढ़ रही है, और नडेला ने कहा कि वह पिछले 12 महीनों में $15 बिलियन से अधिक का राजस्व अर्जित करने में सफल रही है।
ब्लॉग पोस्ट में, Microsoft ने चार अलग-अलग विश्लेषिकी नियम भी प्रस्तुत किए:
- भंडार बनाया गया था - यह अलर्ट हर बार Microsoft प्रहरी कार्यक्षेत्र से जुड़े GitHub वातावरण में एक रिपॉजिटरी बनाए जाने पर ट्रिगर होता है। रिपॉजिटरी नाम के अलावा, हमें वह अभिनेता मिलता है जिसने इस रिपॉजिटरी को बनाया है, इसलिए रिपॉजिटरी को ट्रैक करने का विकल्प है और उन्हें कौन बना रहा है।
- भंडार नष्ट कर दिया गया था - यह अलर्ट हर बार गिटहब पर्यावरण में एक भंडार नष्ट होने पर चालू हो जाता है। यह सत्यापित करने के लिए कि रिपॉजिटरी को नष्ट करने वाले उपयोगकर्ताओं के पास सही अनुमतियाँ हैं, नष्ट किए जा रहे रिपॉजिटरी को ट्रैक करना महत्वपूर्ण है, और ये क्रियाएं दुर्भावनापूर्ण गतिविधि का हिस्सा नहीं हैं।
- एक भुगतान विधि हटा दी गई थी - इस अलर्ट के बारे में जानना महत्वपूर्ण है और जब भी GitHub रिपॉजिटरी के लिए कॉन्फ़िगर की गई भुगतान विधि के साथ कोई कार्रवाई होती है, तो इसे ट्रिगर किया जाता है। यह जानना महत्वपूर्ण है कि भुगतान विधि को कब हटाया जाता है ताकि यह सत्यापित किया जा सके कि कार्रवाई किसने की और आप इस समस्या से अवगत हैं।
- OAuth आवेदन - यह अलर्ट हर बार क्लाइंट सीक्रेट को हटाए जाने पर ट्रिगर होता है, जो एक और उच्च प्राथमिकता वाला अलर्ट है जिसके बारे में आपको जानकारी होनी चाहिए। यदि कोई रहस्य गलती से उजागर हो जाता है, तो आप यह सुनिश्चित करना चाहेंगे कि पुराने रहस्य को हटाया जा सके।
यह सुरक्षा रणनीतिक कदम एप्लिकेशन सुरक्षा और असुरक्षित सॉफ्टवेयर आपूर्ति श्रृंखलाओं के प्रसार के बारे में बढ़ती चिंताओं के बीच आया है।
हाई-प्रोफाइल घटनाओं में सोलरविंड्स और कासिया उल्लंघन शामिल हैं, जबकि सॉफ्टवेयर आपूर्ति श्रृंखलाओं से जुड़े कुल हमलों में से अधिक की वृद्धि हुई है 300% 2021 में, एक्वा सिक्योरिटी ने सूचना दी।
ओपन-सोर्स भेद्यताएं जैसे कि अपाचे लॉग4जे लॉगिंग लाइब्रेरी और लिनक्स पोलकिट प्रोग्राम में व्यापक खामियों ने इस मुद्दे को रेखांकित किया है।
हाल ही में, ओपन सोर्स सिक्योरिटी फाउंडेशन ने Microsoft और Google से $ 5 मिलियन द्वारा समर्थित सॉफ़्टवेयर आपूर्ति श्रृंखला को सुरक्षित करने के लिए डिज़ाइन की गई एक नई परियोजना की घोषणा की।
इस पूरी स्थिति पर आपका क्या ख्याल है? अपने विचार नीचे टिप्पणी अनुभाग में हमारे साथ साझा करें।
