- Плашите се да ће злонамерне треће стране користити ГитХуб да унесу свој софтвер у ваш рачунар?
- Мајкрософт ради на сценарију где се све ово може спречити у будућности.
- Гигант из Редмонда најавио је да ће ГитХуб ускоро добити бољи надзор.
- Ово ће обезбедити могућности као што је креирање или брисање новог спремишта, итд.
Може се са сигурношћу рећи да скоро сви знамо шта је ГитХуб и вероватно смо га користили бар једном у животу.
Сада ће широко коришћена платформа за хостовање кодова добити побољшану безбедност и континуирано праћење претњи од Мицрософт Сентинел-а.
Репозиторијум Редмонд гиганта добија дубљу интеграцију са Мицрософт-овом платформом за управљање безбедносним информацијама и догађајима (СИЕМ).
Веома је важно пратити различите активности у ГитХуб репозиторијуму компаније, идентификовати сумњиве догађаје и имати могућност да истражујете аномалије у окружењу.
ГитХуб ће бити сигурније место захваљујући Сентинелу
Да, ова нова иницијатива заправо омогућава Мицрософт Сентинелу да унесе ГитХуб евиденције ревизије, пружајући могућности као што су као праћење догађаја, укључујући креирање или брисање новог спремишта, и рачуна се за број спремишта клонова.
Праћење различитих активности у ГитХуб репозиторијуму компаније је од највеће важности, у како би идентификовали сумњиве догађаје и имали могућност да истраже аномалије у Животна средина.
Сентинелова база купаца порасла је за 70% у року од једне године и тренутно има око 15.000 купаца, према Сатиа Надела.
Огранак компаније за онлајн безбедност брзо расте, а Надела је додао да је успела да заради више од 15 милијарди долара у последњих 12 месеци.
У посту на блогу, Мицрософт је такође представио четири различита правила аналитике:
- Репозиторијум је креиран – ово упозорење се покреће сваки пут када се креира спремиште у ГитХуб окружењу које је повезано са радним простором Мицрософт Сентинел. Поред имена спремишта, добијамо актера који је креирао ово спремиште, тако да постоји опција да пратимо спремишта и ко их креира.
- Репозиторијум је уништен – ово упозорење се покреће сваки пут када се спремиште уништи у ГитХуб окружењу. Од кључне је важности пратити уништавање спремишта како би се проверило да ли корисници који уништавају спремишта имају исправне дозволе, а ове радње нису део злонамерне активности.
- Начин плаћања је уклоњен – ово упозорење је кључно да знате и покреће се сваки пут када постоји акција са начином плаћања конфигурисаним за ГитХуб спремиште. Важно је да знате када је начин плаћања уклоњен да бисте потврдили ко је извршио радњу и да сте свесни проблема.
- ОАутх апликација – ово упозорење се покреће сваки пут када се уклони тајна клијента, што је још једно упозорење високог приоритета којег треба да будете свесни. У случају да је тајна случајно откривена, желећете да се уверите да се стара тајна може уклонити.
Овај безбедносни стратешки потез долази усред све веће забринутости око безбедности апликација и распрострањености несигурних ланаца набавке софтвера.
Инциденте високог профила укључивали су провале СоларВиндс и Касеиа, док су укупни напади који укључују ланце набавке софтвера порасли за више од 300% 2021. године, известио је Акуа Сецурити.
Рањивости отвореног кода као што су широко распрострањене грешке у библиотеци евиденције Апацхе Лог4ј и Линук полкит програму су нагласиле проблем.
Недавно је Фондација за безбедност отвореног кода најавила нови пројекат дизајниран да обезбеди ланац набавке софтвера, уз подршку од 5 милиона долара од Мајкрософта и Гугла.
Шта мислите о целој овој ситуацији? Поделите своје мисли са нама у одељку за коментаре испод.
