Ciberseguridad Github. Análisis y gestión de vulnerabilidades. Esquema Nacional de Seguridad (ENS)

El Esquema Nacional de Seguridad (ENS) recoge en la medida de seguridad “mp.sw.2 Aceptación y puesta en servicio” el análisis de vulnerabilidades en el diseño y desarrollo de software de nivel medio y alto.

La plataforma de desarrollo GitHub ha lanzado un nuevo servicio que detecta vulnerabilidades conocidas en sus proyectos.

Python, Ruby JavaScript, Java y PHP son los cinco lenguajes de programación principales en GitHub.

El nuevo servicio tiene como objetivo ayudar a los desarrolladores a actualizar los repositorios de proyectos en GitHub cuando se detecte una vulnerabilidad conocida.

GitHub identificará todos los repositorios públicos que usan la versión afectada. Por otro lado, los proyectos en repositorios privados deberán elegir el servicio de detección de vulnerabilidades.

Las alertas forman parte del gráfico de dependencia que ayuda a los desarrolladores a monitorizar los proyectos de los que depende su código, por lo que solo se enviarán a los propietarios del proyecto y a los usuarios autorizados con acceso de administrador.

El ENS recoge los requisitos mínimos para una protección adecuada de los servicios e información que soportan las competencias de las Administraciones Públicas.

El nivel de protección de la información y de los servicios dependerá de su mayor (nivel alto) o menor impacto (nivel bajo) en caso de incidente de seguridad.

El cumplimiento del ENS es obligatorio tanto para las Administraciones Públicas como para los proveedores de servicios y productos que les apoyan en el desarrollo de las citadas competencias a través de medios electrónicos.

Aunque en el caso de los servicios de nivel bajo es suficiente con una autodeclaración de conformidad (cumplimiento), en los servicios de nivel medio y alto se exige la certificación por parte de un organismo de certificación acreditado por la Entidad Nacional de Acreditación (ENAC).

Haga click, si desea información acerca del Esquema Nacional de Seguridad (ENS).