logo
繁体
繁体

GitHub任命美国国安局资深人士为安全副总裁,加强对开源代码的安全保护

据商业内幕网报道,代码托管服务平台GitHub证实,公司已经聘请在美国国家安全局工作15年的资深人士雅各布·德普利斯特(Jacob DePriest)为其新的安全副总裁。

(图源:unsplash)

这是微软开源软件库加强安全操作的最新举措。德普利斯特将向首席安全官麦克·汉利(Mike Hanley)汇报。GitHub今年2月从思科公司(Cisco)挖来汉利,以组建和领导其安全团队。

在本月早些时候加入GitHub之前,德普利斯特负责监督国安局的开源项目,并领导外部开发者对国安局软件的众包反馈。德普利斯特在接受商业内幕网采访时表示,他将利用自己在国安局的经验来解决开源开发者面临的日益严重的威胁。

德普利斯特说:“开源是现在每个人都在做的事情的一个基础元素。即使是企业软件通常也是由开放源代码组成的。 我认为世界上没有什么平台能比GitHub对软件社区产生更大的潜在影响。”

随着企业越来越依赖开源软件,并采用更多托管在云端的应用程序,安全专家强调了使开源代码更安全的重要性。GitHub的平台上有超过6400万的开发者,因此它面临的各种威胁是无可比拟的。

GitHub最近推出了新的工具,可以自动扫描用户的代码,并标记出安全漏洞。比如一名研究人员通过对苹果、特斯拉和微软公共存储库的分析,意外泄露了公司机密。德普利斯特表示,他的目标是在此基础上继续努力,同时教育开发者社区如何保护他们的代码安全。

德普利斯特说:“我认为与社区和合作伙伴的接触对这个领域非常重要。“

就在本周,美国司法部指控四名中国网络犯罪分子入侵美国企业,并称他们利用GitHub来存储恶意软件和被盗数据。

在此之前,GitHub在今年早些时候的一些举动遭到了人们强烈的反对,因为它删除了一名安全研究人员关于微软Exchange漏洞的概念证明,并认为如果不法分子利用这些信息对未打补丁的服务器进行黑客攻击,留下研究人员的帖子会带来潜在的危害。

德普利斯特表示:“整个世界的情况都在改变。如何使安全研究人员不至于让坏人得逞?其中的平衡点是什么?我认为这将是一个值得持续讨论的话题。”