12 december, 2021

#146 – Att söka genom Github efter säkerhetsbrister

Emil Wåreus pratar om Github och öppen källkod.
Emil är bara en polotröja från den där äkta Jobs-feelingen.

Avsnittet: 146 – Att söka genom Github efter säkerhetsbrister
Inspelat: 2021-12-07 (publicerat 2021-12-12)
Deltagare: Mattias Jadesköld, Erik Zalitis och Emil Wåreus.
Detta avsnitt är ett samarbete med Debricked.

Lyssna på avsnittet – Github

Medan du lyssnar – Github

Mattias meddelade mig för några veckor sedan att Debricked ville gästa vår podcast igen. De sponsrade tre avsnitt av IT-säkerhetspodden 2019/20. Resultatet blev mycket lyckat och täckte områden vi normalt inte täcker: kodsäkerhet och problem med öppen källkod. Personligen lärde jag mig mycket och blev bättre som utvecklare själv.

Men Debricked må ha börjat med att sälja AI-behandlad säkerhetsinformation från öppen källkod, men såhär två år senare har de expanderat detta åtagande med sin nya ”Open Source Select”. Denna nya tjänst låter dig söka efter projektnamn eller funktioner du är intresserad av, medan Githubs sökfunktion inte riktigt ger dig samma möjligheter. Du kan även filtrera ut licenser som sätter hinder för det sätt du vill använda koden för. Tänk på alla gånger man går till Stackoverflow och ”norpa”t kod som sedan visat sig dålig, ineffektiv eller säkerhetsmässigt undermålig. Det är kanske inte något en utvecklare vill erkänna, men visst har vi alla letat upp en elegant lösning på några rader kod för att lösa ett udda problem. Och sedan insett att vi borde ha byggt den själv efter att ha slagits med alla problemen.

Tror Debricked har fattat något här. 🙂 Sökningen är gratis, men mot betalning öppnas dörren för mer avancerade analysverktyg. Testa sökmotorn själv, här!

Diskussionen innehåller som vanligt en hel del matnyttigt om problemen som folk inte ser när de arbetar med projekt, som att det kanske är ett problem om bara en person underhåller kodbasen eller om den inte uppdaterats sedan eldkvarn brann.

Här ligger mina egna GitHub-projekt under luppen. Svetten rinner….

Sen kan man även låta Debricked avsöka ens egen kod för att larma om säkerhetsproblem med beroenden de kan tänkas ha. Hur det gick med min kod tänker jag inte säga…

Länkar – Github

Felaktigheter

  • Inget att rapportera denna gång. Kommentera gärna om ni inte håller med om hittar fel i något vi sagt.

Kommentera

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.

Scroll to top