Att hitta spännande och bra projekt på Github är lätt, men att förstå om projektet är säkert, aktivt och jämförbart med andra projekt är betydligt svårare.
Det vet Emil Wåreus och hans kollegor på Debricked. Därför har de skapat produkten Open Source Select (prova här) som med hjälp av algoritmer analyserar projektet bland annat ur ett säkerhetsperspektiv som stöd för alla oss som arbetar med öppen källkod.
Mattias Jadesköld och Erik Zalitis tar ett snack med Emil och pratar säkerhetsrisker på Github, risken att göra fel från början och hur han bestämde sig för att kopiera ner hela Github till eget datacenter och börja analysen.
Detta avsnitt av IT-säkerhetspodden är i samarbete med Debricked.
how notes här:
https://www.itsakerhetspodden.se/146-att-soka-genom-github-efter-sakerhetsbrister/
Podcasten IT-säkerhetspodden är inbäddad på denna sida från ett öppet RSS-flöde. Alla filer, beskrivningar, bilder och annan metadata från flödet tillhör podcastens ägare och är inte anslutet till eller validerat av Podplay.