Élesedett a GitHub legújabb biztonsági funkciója

Szerző: Biztonságportál | Utolsó módosítás: 2025.04.23.
A GitHubon immár éles körülmények között is használhatóvá vált egy hasznos alkalmazásbiztonsági funkció.
 

A GitHub tavaly októberben tette elérhetővé nyilvános előnézeti verzió formájában azt a Security Campaigns funkciót, amelynek egyik legfontosabb célja, hogy elősegítse a szoftverekben lévő sebezhetőségek javítását, méghozzá olyan módon, hogy eközben a biztonsági szakemberek és a fejlesztők közötti kommunikációt is egyszerűbbé, átláthatóbbá teszi.

A biztonsági kampányok alkalmazásával lehetőség nyílik arra, hogy első körben a biztonsági csapat priorizálja a feltárt sérülékenységet, és azt (például a biztonsági hiba típusa alapján) sablonokhoz rendelje. Ekkor beállíthatóvá válhat, hogy a javításokat kiknek kell elvégezniük, és riasztások, értesítők, illetve idővonalak is generálhatók.

Második lépésként az érintett fejlesztők megkapják az értesítést, illetve a feladatot, amit az eddig megszokottak szerint el tudnak végezni. 

A GitHub a CodeQL révén lehetőséget biztosít az automatizált sebezhetőségdetektálásra. Emellett a fejlesztők munkáját minden egyes feltárt biztonsági rés esetén a Copilot Autofix technológiai is segíti, amely javaslatokkal szolgál a hibajavításhoz.

Az új funkció a GitHub Advanced Security és a GitHub Code Security keretében érhető el.
További hírek
 
Riasztások
  1. 5
    SAP biztonsági javítások

    Az SAP kiadta a májusi biztonsági frissítéseit.

  2. 4
    Windows biztonsági frissítések

    A Microsoft elérhetővé tette a májusi biztonsági frissítéseket a Windows-hoz.

  3. 4
    Office biztonsági javítások

    Az Office több mint egy tucat biztonsági frissítéssel gyarapodott.

  4. 4
    Fortinet biztonsági javítás

    A Fortinet egy kritikus veszélyességű biztonsági hibáról adott tájékoztatást.

  5. 4
    SharePoint Server frissítések

    A Microsoft négy hibajavítást tett letölthetővé a SharePoint Serverhez.

  6. 3
    Cisco biztonsági frissítés

    A Cisco egy biztonsági hibajavítást adott ki.

  7. 3
    Apple iOS/iPadOS frissítések

    33 biztonsági javítás érkezett az iOS és az iPadOS operációs rendszerekhez.

  8. 4
    macOS sebezhetőségek

    Ötven sebezhetőségtől vált meg a macOS operációs rendszer.

  9. 3
    Django biztonsági rés

    A Django egy újabb biztonsági javítást kapott.

  10. 4
    OpenShift biztonsági rések

    A Red Hat OpenShift Container Platformhoz négy biztonsági javítás érkezett.

 

ESET NOD32 Antivirus 1 eszköz 1 év Pedagógus kedvezmény
7343 Ft
ESET Mobile Security for Android 3 év 4 eszköz Új licenc
24990 Ft
F-Secure Internet Security 1 év 3 eszköz
13490 Ft
Partnerhírek
​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

Támadást hajtott végre a Kínához köthető FamousSparrow csoport

Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!