El código fuente abierto está en todas partes; GitHub amplía las herramientas de seguridad para ayudar a protegerlo
Consulte todas las sesiones bajo demanda de Smart Security Summit aquí.
Ya sea directa o indirectamente, casi todas las organizaciones dependen del software creado por la comunidad de código abierto. De hecho, hasta el 97 % de las aplicaciones incluyen código fuente abierto y el 90 % de las organizaciones afirman utilizarlo de alguna manera.
Sin embargo, como lo demuestran Log4j y SolarWinds (y muchos otros), el código abierto puede estar plagado de vulnerabilidades de seguridad. Según Gartner, el 89 % de las empresas han experimentado un evento de riesgo de proveedor en los últimos cinco años, y Argon Security informa que los ataques a la cadena de suministro de software han aumentado en más del 300 % entre 2020 y 2021.< /p>
El trabajo de la comunidad de código abierto "se usa en casi todos los productos de software, por lo que asegurarlo y proteger a la comunidad tiene un gran impacto", dijo Mariam Sulakian, gerente sénior de productos en GitHub. "Las vulnerabilidades en el código fuente abierto pueden tener un efecto dominó global en los millones de personas y servicios que dependen de ellas".
El servicio de alojamiento líder ofrece varias funciones para ayudar a resolver este problema, y hoy anunció extensiones para dos de ellas: las alertas de escaneo de secretos de GitHub ahora están disponibles de forma gratuita en todos los repositorios públicos, y su función de protección push ahora se ofrece para secretos personalizados . patrones. Ambas características están ahora en versión beta pública.
EventoCumbre de seguridad inteligente bajo demanda
Obtenga más información sobre el papel esencial de la IA y el ML en la ciberseguridad y los estudios de casos específicos de la industria. Mira las sesiones a pedido hoy.
mira aquí"Como la comunidad de código abierto más grande del mundo, GitHub siempre se esfuerza por facilitar su uso y contribuir al código abierto", dijo Sulakian. "Ofrecemos nuestras herramientas de seguridad más avanzadas de forma gratuita en repositorios públicos para ayudar a asegurar el código abierto y proteger a quienes lo construyen".
Mantén los secretos a salvoLos secretos y las credenciales expuestos son la causa más común de filtraciones de datos porque a menudo no se rastrean. Y pueden tardar una media de 327 días en ser identificados.
"Los actores maliciosos suelen tener como objetivo los secretos y las credenciales filtrados como puntos de partida para ataques más grandes, como ransomware y campañas de phishing", dijo Sulakian.
Y, GitHub se asocia con más de 100 proveedores de servicios para remediar rápidamente muchos secretos expuestos a través de su programa de análisis de secretos de socios.
...
Consulte todas las sesiones bajo demanda de Smart Security Summit aquí.
Ya sea directa o indirectamente, casi todas las organizaciones dependen del software creado por la comunidad de código abierto. De hecho, hasta el 97 % de las aplicaciones incluyen código fuente abierto y el 90 % de las organizaciones afirman utilizarlo de alguna manera.
Sin embargo, como lo demuestran Log4j y SolarWinds (y muchos otros), el código abierto puede estar plagado de vulnerabilidades de seguridad. Según Gartner, el 89 % de las empresas han experimentado un evento de riesgo de proveedor en los últimos cinco años, y Argon Security informa que los ataques a la cadena de suministro de software han aumentado en más del 300 % entre 2020 y 2021.< /p>
El trabajo de la comunidad de código abierto "se usa en casi todos los productos de software, por lo que asegurarlo y proteger a la comunidad tiene un gran impacto", dijo Mariam Sulakian, gerente sénior de productos en GitHub. "Las vulnerabilidades en el código fuente abierto pueden tener un efecto dominó global en los millones de personas y servicios que dependen de ellas".
El servicio de alojamiento líder ofrece varias funciones para ayudar a resolver este problema, y hoy anunció extensiones para dos de ellas: las alertas de escaneo de secretos de GitHub ahora están disponibles de forma gratuita en todos los repositorios públicos, y su función de protección push ahora se ofrece para secretos personalizados . patrones. Ambas características están ahora en versión beta pública.
EventoCumbre de seguridad inteligente bajo demanda
Obtenga más información sobre el papel esencial de la IA y el ML en la ciberseguridad y los estudios de casos específicos de la industria. Mira las sesiones a pedido hoy.
mira aquí"Como la comunidad de código abierto más grande del mundo, GitHub siempre se esfuerza por facilitar su uso y contribuir al código abierto", dijo Sulakian. "Ofrecemos nuestras herramientas de seguridad más avanzadas de forma gratuita en repositorios públicos para ayudar a asegurar el código abierto y proteger a quienes lo construyen".
Mantén los secretos a salvoLos secretos y las credenciales expuestos son la causa más común de filtraciones de datos porque a menudo no se rastrean. Y pueden tardar una media de 327 días en ser identificados.
"Los actores maliciosos suelen tener como objetivo los secretos y las credenciales filtrados como puntos de partida para ataques más grandes, como ransomware y campañas de phishing", dijo Sulakian.
Y, GitHub se asocia con más de 100 proveedores de servicios para remediar rápidamente muchos secretos expuestos a través de su programa de análisis de secretos de socios.
...What's Your Reaction?
