كيف يمكن أن تساعد تحليلات GitHub في تأمين سلسلة توريد البرامج مفتوحة المصدر

ألا تستطيع حضور Transform 2022؟ تحقق من جميع جلسات القمة في مكتبتنا عند الطلب الآن! انظر هنا.

لقد غيرت الهجمات الأمنية لسلسلة التوريد الأمن السيبراني إلى الأبد. منذ أن أصدر الرئيس بايدن أمره التنفيذي بشأن تحسين الأمن السيبراني في البلاد بعد كارثة Log4j و SolarWinds ، كان أمان المصدر المفتوح يمثل أولوية قصوى للمؤسسات.

في الواقع ، تُظهر الأبحاث أن 73٪ من المؤسسات قد تبنت إجراءات لتأمين سلاسل توريد البرامج الخاصة بها.

استمرارًا لهذا الاتجاه ، أعلنت شركة Legit Security ، موفر أمان SaaS ، اليوم عن إطلاق Legitify ، وهي أداة أمان جديدة مفتوحة المصدر مصممة لمساعدة المؤسسات على تأمين تطبيقات GitHub الخاصة بهم. سيمكن الحل فرق الأمن والتطوير من تحليل تكوينات GitHub واسعة النطاق وضمان تكامل البرامج مفتوحة المصدر.

يدعم GitHub أكثر من 1.5 مليون مؤسسة ويلعب دورًا حيويًا في العديد من سلاسل توريد البرامج الخاصة بالمؤسسات كحل لإدارة الكود المصدري (SCM) لتخزين تحديثات البرامج والتعليمات البرمجية وتحديد المشكلات.

حدث

MetaBeat 2022

ستجمع MetaBeat قادة الفكر لتقديم المشورة بشأن الطريقة التي ستغير بها التكنولوجيا metaverse الطريقة التي تتواصل بها جميع الصناعات وتؤدي أعمالها في 4 أكتوبر في سان فرانسيسكو ، كاليفورنيا. سجل هنا تأمين GitHub ضد هجوم المصادر المفتوحة

ليس سراً أن نقاط الضعف في المشاريع مفتوحة المصدر يمكن أن تكون مدمرة. على سبيل المثال ، تم استخدام استغلال Log4j عن بُعد في أكثر من 840 ألف هجوم خلال 72 ساعة من اكتشافه.

Legit Security estime que la sécurisation de GitHub est essentielle pour sécuriser la chaîne d'approvisionnement des logiciels open source, car les exploits fournissent un moyen de modifier le code source, de récolter des secrets et de lancer une attaque de la chaîne d 'تموين.

على سبيل المثال ، كشفت المؤسسة مؤخرًا عن ثغرات هجومية في مشاريع مفتوحة المصدر من Google و Apache ، بما في ذلك "إدخال بيئة GitHub" في مشروع Google Firebase الذي يسمح للمهاجمين بالسيطرة على مشروع GitHub Actions CI / CD pipeline . وتعديل شفرة المصدر الأساسية.

يحتل GitHub مكانًا فريدًا في النظام البيئي مفتوح المصدر لأنه على الرغم من استخدامه على نطاق واسع ، إلا أنه غالبًا ما يكون من الصعب تأمين عمليات تنفيذ GitHub لأنه يستغرق وقتًا طويلاً لاكتشاف التكوينات الخاطئة لكل مستودع.

"من الصعب ويستغرق وقتًا طويلاً في فرض الأمان باستمرار على عمليات تنفيذ GitHub الكبيرة ، وتعد التكوينات الخاطئة لـ GitHub مصدرًا شائعًا جدًا للثغرات الأمنية. غالبًا ما ينشر الأشخاص المختلفون مثيلات GitHub بتكوينات وإعدادات مختلفة" ، قال الشريك المؤسس لشركة Legit Security لياف كاسبي و CTO.

"ومع ذلك ، فإن فرض الاتساق يدويًا في مؤسسات GitHub الكبيرة يتطلب عمالة مكثفة وعرضة للخطأ البشري. يحل شرعية هذه المشكلة من خلال السماح لفرق الأمان ومهندسي DevOps بإدارة تكوينات GitHub الخاصة بهم وتطبيقها بأمان ...

  الشركات الناشئة   Oct 4, 2022   0   33  Add to Reading List
كيف يمكن أن تساعد تحليلات GitHub في تأمين سلسلة توريد البرامج مفتوحة المصدر

ألا تستطيع حضور Transform 2022؟ تحقق من جميع جلسات القمة في مكتبتنا عند الطلب الآن! انظر هنا.

لقد غيرت الهجمات الأمنية لسلسلة التوريد الأمن السيبراني إلى الأبد. منذ أن أصدر الرئيس بايدن أمره التنفيذي بشأن تحسين الأمن السيبراني في البلاد بعد كارثة Log4j و SolarWinds ، كان أمان المصدر المفتوح يمثل أولوية قصوى للمؤسسات.

في الواقع ، تُظهر الأبحاث أن 73٪ من المؤسسات قد تبنت إجراءات لتأمين سلاسل توريد البرامج الخاصة بها.

استمرارًا لهذا الاتجاه ، أعلنت شركة Legit Security ، موفر أمان SaaS ، اليوم عن إطلاق Legitify ، وهي أداة أمان جديدة مفتوحة المصدر مصممة لمساعدة المؤسسات على تأمين تطبيقات GitHub الخاصة بهم. سيمكن الحل فرق الأمن والتطوير من تحليل تكوينات GitHub واسعة النطاق وضمان تكامل البرامج مفتوحة المصدر.

يدعم GitHub أكثر من 1.5 مليون مؤسسة ويلعب دورًا حيويًا في العديد من سلاسل توريد البرامج الخاصة بالمؤسسات كحل لإدارة الكود المصدري (SCM) لتخزين تحديثات البرامج والتعليمات البرمجية وتحديد المشكلات.

حدث

MetaBeat 2022

ستجمع MetaBeat قادة الفكر لتقديم المشورة بشأن الطريقة التي ستغير بها التكنولوجيا metaverse الطريقة التي تتواصل بها جميع الصناعات وتؤدي أعمالها في 4 أكتوبر في سان فرانسيسكو ، كاليفورنيا. سجل هنا تأمين GitHub ضد هجوم المصادر المفتوحة

ليس سراً أن نقاط الضعف في المشاريع مفتوحة المصدر يمكن أن تكون مدمرة. على سبيل المثال ، تم استخدام استغلال Log4j عن بُعد في أكثر من 840 ألف هجوم خلال 72 ساعة من اكتشافه.

Legit Security estime que la sécurisation de GitHub est essentielle pour sécuriser la chaîne d'approvisionnement des logiciels open source, car les exploits fournissent un moyen de modifier le code source, de récolter des secrets et de lancer une attaque de la chaîne d 'تموين.

على سبيل المثال ، كشفت المؤسسة مؤخرًا عن ثغرات هجومية في مشاريع مفتوحة المصدر من Google و Apache ، بما في ذلك "إدخال بيئة GitHub" في مشروع Google Firebase الذي يسمح للمهاجمين بالسيطرة على مشروع GitHub Actions CI / CD pipeline . وتعديل شفرة المصدر الأساسية.

يحتل GitHub مكانًا فريدًا في النظام البيئي مفتوح المصدر لأنه على الرغم من استخدامه على نطاق واسع ، إلا أنه غالبًا ما يكون من الصعب تأمين عمليات تنفيذ GitHub لأنه يستغرق وقتًا طويلاً لاكتشاف التكوينات الخاطئة لكل مستودع.

"من الصعب ويستغرق وقتًا طويلاً في فرض الأمان باستمرار على عمليات تنفيذ GitHub الكبيرة ، وتعد التكوينات الخاطئة لـ GitHub مصدرًا شائعًا جدًا للثغرات الأمنية. غالبًا ما ينشر الأشخاص المختلفون مثيلات GitHub بتكوينات وإعدادات مختلفة" ، قال الشريك المؤسس لشركة Legit Security لياف كاسبي و CTO.

"ومع ذلك ، فإن فرض الاتساق يدويًا في مؤسسات GitHub الكبيرة يتطلب عمالة مكثفة وعرضة للخطأ البشري. يحل شرعية هذه المشكلة من خلال السماح لفرق الأمان ومهندسي DevOps بإدارة تكوينات GitHub الخاصة بهم وتطبيقها بأمان ...

What's Your Reaction?

like

dislike

love

funny

angry

sad

wow