En el dinámico mundo de la seguridad informática, GitHub se ha posicionado como una plataforma esencial para investigadores de seguridad. A través del uso de herramientas como el escaneo de código, CodeQL, GitHub Codespaces y la presentación de vulnerabilidades de manera privada, GitHub proporciona un entorno propicio para la identificación y mitigación de vulnerabilidades en el software de código abierto.
El Laboratorio de Seguridad de GitHub es un claro ejemplo de cómo se puede realizar una investigación de seguridad de manera eficiente y rápida dentro de la misma plataforma. Este laboratorio utiliza productos y funciones de GitHub, como el escaneo de código y CodeQL, para descubrir, verificar y divulgar vulnerabilidades en el software de código abierto (OSS). Uno de los primeros pasos en el proceso es encontrar un «objetivo interesante». En este contexto, un objetivo interesante puede variar según los filtros y criterios establecidos por el investigador, como el lenguaje de programación del proyecto, la superficie que expone o la cantidad de usuarios afectados en caso de una vulnerabilidad. GitHub facilita esta tarea mediante herramientas como la búsqueda de código, que permite buscar métodos o bibliotecas específicas en los repositorios públicos de GitHub con filtros de lenguaje y expresiones regulares.
Para evaluar la importancia de un proyecto, se utiliza la puntuación de criticidad del Open Source Security Foundation (OpenSSF), que define la in...