Il tema della sicurezza diventa sempre più rilevante, sopratutto all'interno di un progetto software dove sempre più spesso ci si ritrova a maneggiare i dati sensibili degli utenti. Ecco perché i gestori della piattaforma Github hanno deciso di implementare una nuova funzione per i Securty Alerts (le notifiche di sicurezza) che si attiva automaticamente quando vengono rilevate delle vulnerabilità all'interno del codice caricato sui repository del servizio.
La funzionalità di Securty Alerts suggerirà inoltre anche il modo migliore per risolvere le problematiche rilevate, cosi da rendere il sorgente analizzato più sicuro nel minor tempo possibile. Questa feature è disponibile per ogni tipo di repository e allerterà in modo automatico i membri del team di sviluppo.
E' importante segnalare che soltanto i repository pubblici avranno gli alert attivati in modalità predefinita, mentre per quelli privati sarà possibile abilitare questa funzione manualmente, dal pannello di controllo. Sarà anche possibile impostare il tipo di notifica da ricevere e creare dei canali specifici per i securty alerts.
Per rilevare i problemi di sicurezza Github ha implementato un sistema di algoritmi di machine learning, basandosi sul National Vulnerability Database, che possono imparare a riconoscere nuove vulnerabilità con precisione crescente suggerendo soluzioni sempre più efficaci.
Attualmente l'obbiettivo finale del team di Github è quello realizzare un vasto database open source popolato da informazioni che aiutino i progetti software ospitati a tenere la propria applicazione e i dati dell'utente al sicuro dai eventuali azioni malevole.
Via Github