GitHub artık güvenlik açığı bulunan GitHub Eylemleri için bir Dependabot uyarısı gönderecek ve bu uyarı, güncel kalmanızı ve eylemler iş akışlarınızdaki güvenlik açıklarını düzeltmenizi kolaylaştırabilir.
GitHub Eylemleri (yeni sekmede açılır) kullanıcıların yazılım geliştirme boru hattını otomatikleştirmelerine olanak tanıyan, platformun sürekli entegrasyon ve teslim (CI/CD) çözümüdür.
Yeni uyarılar, Ortak Güvenlik Açıkları ve Etkilenmeleri (CVE’ler) ve açık kaynaklı yazılım dünyasından alınan GitHub kaynaklı güvenlik önerilerini içeren bir güvenlik açığı veritabanı olan GitHub Danışma Veritabanı tarafından desteklenecektir.
Özelliği nasıl etkinleştirebilirim?
GitHub Eylemleri ve kodunuzu etkileyen güvenlik açıkları hakkında uyarılar almak için Kod güvenliği ve analizi sekmesi altında “Tümünü etkinleştir”i seçerek Dependabot’u etkinleştirebilirsiniz.
Dependabot’u zaten kullanıyorsanız sorun değil, ek bir işlem yapmanız gerekmez.
Diğer kullanıcıların daha güvenli olmalarına yardımcı olmak için bilgeliğinizin bir kısmına da katkıda bulunabilirsiniz.
Bir GitHub Eyleminin sahibiyseniz ve bir güvenlik açığı keşfederseniz, havuzunuzdaki güvenlik sekmesinden bir danışma belgesi oluşturma sürecini başlatabilirsiniz.
Depo danışmanlığı, GitHub Eylem ekosisteminde oluşturulup etiketlendikten sonra, GitHub kürasyon ekibi depo danışmanlığını gözden geçirecek ve uygun olduğunda küresel bir danışma oluşturacaktır.
GitHub’da savunmasız bağımlılıkları yönetme hakkında daha fazla bilgiyi şu adrese giderek bulabilirsiniz: burada (yeni sekmede açılır).
Siber suçluların uç noktaları ele geçirmeye çalışması için yaygın bir yol olan açık kaynak koduyla ilgili bazı güvenlik açıklarını gidermek isteyen tek şirket Github değil.
Açık kaynak güvenlik açıkları olarak anlaşılabilir olan daha geniş teknoloji endüstrisinin dikkatini çeken, Log4j saldırısı da dahil olmak üzere son birkaç yılın en yıkıcı siber saldırılarından bazılarının nedeni olduğu bir konudur.
Google yakın zamanda söz konusu (yeni sekmede açılır) “açık kaynak güvenliğini bir öncelik haline getirmeye devam edecek ve diğerlerini de aynı şeyi yapmaya teşvik edecek çünkü açık kaynak projelerinin sağlığı ve kullanılabilirliği her yerdeki kullanıcıların ve geliştiricilerin güvenlik duruşunu güçlendiriyor.”
- Kuruluşunuzun güvenliğini artırmak mı istiyorsunuz? En iyi güvenlik duvarlarına yönelik kılavuzumuza göz atın