Avsnittet: 146 – Att söka genom Github efter säkerhetsbrister
Inspelat: 2021-12-07 (publicerat 2021-12-12)
Deltagare: Mattias Jadesköld, Erik Zalitis och Emil Wåreus.
Detta avsnitt är ett samarbete med Debricked.
Lyssna på avsnittet – Github
Medan du lyssnar – Github
Mattias meddelade mig för några veckor sedan att Debricked ville gästa vår podcast igen. De sponsrade tre avsnitt av IT-säkerhetspodden 2019/20. Resultatet blev mycket lyckat och täckte områden vi normalt inte täcker: kodsäkerhet och problem med öppen källkod. Personligen lärde jag mig mycket och blev bättre som utvecklare själv.
Men Debricked må ha börjat med att sälja AI-behandlad säkerhetsinformation från öppen källkod, men såhär två år senare har de expanderat detta åtagande med sin nya ”Open Source Select”. Denna nya tjänst låter dig söka efter projektnamn eller funktioner du är intresserad av, medan Githubs sökfunktion inte riktigt ger dig samma möjligheter. Du kan även filtrera ut licenser som sätter hinder för det sätt du vill använda koden för. Tänk på alla gånger man går till Stackoverflow och ”norpa”t kod som sedan visat sig dålig, ineffektiv eller säkerhetsmässigt undermålig. Det är kanske inte något en utvecklare vill erkänna, men visst har vi alla letat upp en elegant lösning på några rader kod för att lösa ett udda problem. Och sedan insett att vi borde ha byggt den själv efter att ha slagits med alla problemen.
Tror Debricked har fattat något här. 🙂 Sökningen är gratis, men mot betalning öppnas dörren för mer avancerade analysverktyg. Testa sökmotorn själv, här!
Diskussionen innehåller som vanligt en hel del matnyttigt om problemen som folk inte ser när de arbetar med projekt, som att det kanske är ett problem om bara en person underhåller kodbasen eller om den inte uppdaterats sedan eldkvarn brann.
Sen kan man även låta Debricked avsöka ens egen kod för att larma om säkerhetsproblem med beroenden de kan tänkas ha. Hur det gick med min kod tänker jag inte säga…
Länkar – Github
Felaktigheter
- Inget att rapportera denna gång. Kommentera gärna om ni
inte håller med omhittar fel i något vi sagt.