Github discute open source para evitar nova falha Log4j

No final do ano passado na Github, um bug na biblioteca Java Log4J.

Anúncios

Contudo chocou o mundo da segurança cibernética.

Que é usada por milhões de criminosos em todo o mundo para se infiltrar.

E comprometer dados em vários sistemas.

Anúncios

Portanto diante das fontes de código aberto neste arquivo.

A discussão sobre tais aplicativos e seu uso na tecnologia se intensificou.

No entanto o erro Log4JShell atingiu um dos repositórios Java.

Contudo de código aberto mais populares.

E amplamente usados, exigindo apenas algumas linhas de código.

Contudo personalizado para serem enviadas ao computador conectado.

Isso levou à disseminação de uma série de atividades maliciosas.

Que levaram a um ataque generalizado em todo o mundo.

Contudo se isso é de código aberto ou de código aberto.

Levantou várias questões sobre a importância de tais aplicativos no cenário.

Contudo de tecnologia global.

Para esclarecer algumas dessas dúvidas.

Portanto Mike Hanley, diretor de segurança do GitHub.

Que participou de uma reunião da Casa Branca sobre software de código aberto.

Na Cúpula da Casa Branca em janeiro.

Contudo empresas como Apple e Google também participaram do evento.

Definição de código aberto e desafios para a indústria Github

Contudo a conversa começou com Hanley descrevendo a falha pós-LogJ4.

Portanto atualmente em um contexto de código aberto.

Por décadas, o software de liderança de código aberto.

Tem sido parte integrante da infraestrutura do setor.

Contudo encontrado em pelo menos 99% dos softwares do mundo.

E bugs como o arquivo Java que chegou à SolarWinds no ano passado.

Aumentam a necessidade de empresas como o GitHub apoiarem os desenvolvedores.

No entanto mas, ao mesmo tempo, Hanley ressalta que novos desafios.

Surgiram no setor após abordar essas deficiências.

Destacando a necessidade de treinar desenvolvedores em uma ampla.

Variedade de ambientes de segurança virtual:

“Os desenvolvedores vêm de uma variedade de ambientes e”, explica ele líder.

Contudo o diretor também destaca a necessidade de empresas como o GitHub.

Fornecerem mais suporte aos desenvolvedores de código aberto.

Para agilizar o processo de desenvolvimento da solução.

E verificação de segurança.

Alguns exemplos dessas soluções que o GitHub.

Cita foram o foco da empresa em aplicar automaticamente medidas de segurança.

Nos fluxos de trabalho dos desenvolvedores para.

Que eles pudessem se concentrar na programação sem grandes.

Preocupações e perder sua independência.

Reunião da Casa Branca define direção para o futuro da segurança de código aberto

A discussão também se concentrou em um evento de segurança cibernética.

Organizado pela Casa Branca no final de janeiro.

Onde Hanley revelou alguns dos passos.

Que as grandes empresas de tecnologia estão tomando.

Para apoiar a indústria de código aberto.

Segundo o diretor, o evento reforçou a importância do compromisso.

E das parcerias entre os setores público e privado de tecnologia.

Um exemplo foi o OpenSSF, uma iniciativa criada pelo GitHub.

Que tem como foco melhorar a segurança desses aplicativos.

Contudo: “Um exemplo de por que essa colaboração é tão importante.

É que cada parte interessada pode ter uma perspectiva sobre as questões mais críticas.

Portanto podemos trabalhar juntos para chegar a um consenso.

No entanto por meio da Cúpula da Casa Branca.

E também por meio de fóruns como o OpenSSF.”

Contudo no final da discussão, o CEO também enfatizou que o GitHub.

Continuará a se concentrar em investimentos.

No entanto que ajudarão a manter os desenvolvedores e projetos vivendo dentro.

E ao redor do GitHub seguros.


*Fonte de pesquisa: canaltech

\
Trends