Nul
Devlopers kunt de veiligheidswaarschuwingen in het archief afhankelijkheid grafiek, die kan worden benaderd vanuit de ‘Inzichten’.
Afbeelding: GitHub
Ontwikkeling platform op GitHub heeft een nieuwe dienst gelanceerd die zoekt project afhankelijkheden in JavaScript en Ruby voor bekende kwetsbaarheden en dan waarschuwingen project eigenaren als het gevonden wordt.
De nieuwe dienst richt zich op het helpen ontwikkelaars update project afhankelijkheden zodra GitHub wordt zich bewust van een nieuw aangekondigde kwetsbaarheid.
GitHub zal het identificeren van alle openbare archieven die gebruikmaken van de betrokken versie van de afhankelijkheid. Projecten in het kader van particuliere archieven zullen moeten kiezen voor de kwetsbaarheid-detection-service.
De waarschuwingen moeten een grote impact hebben op de veiligheid, gezien het feit dat GitHub herbergt nu bijna 70 miljoen repositories, met projecten die een beroep doen op de afhankelijke software pakketten of software bibliotheken vaak niet worden bijgewerkt wanneer nieuwe gebreken worden vermeld.
De meldingen vormen een onderdeel van GitHub zogenaamde ‘diagram’, die helpt ontwikkelaars monitor projecten die hun code hangt op, en geeft een overzicht van een project verschillende Ruby en JavaScript afhankelijkheden.
Ontwikkelaars kunnen de veiligheidswaarschuwingen in het archief afhankelijkheid grafiek, die kan worden benaderd vanuit de ‘Inzichten’.
De waarschuwingen worden alleen gestuurd naar de project eigenaren en anderen met admin toegang tot repositories. Het bedrijf belooft nooit publiekelijk bekend maken van kwetsbaarheden voor een specifiek archief. Gebruikers kunnen kiezen voor het ontvangen van de meldingen per e-mail, web-meldingen of GitHub-interface.
GitHub is ook met behulp van machine learning te stellen correcties van de GitHub gemeenschap.
De waarschuwingen zijn gebaseerd op openbare kwetsbaarheden in Ruby edelstenen en NPM, de package manager voor Node.js op MITRE de Common Vulnerabilities and Exposures (CVE) Lijst. GitHub zal toevoegen Python om zijn kwetsbaarheid alert service in 2018.
Python, Ruby en JavaScript behoren tot de top vijf talen op GitHub, samen met Java en PHP.
Het lijkt de waarschuwingen zal worden beperkt tot gebreken met CVE Id ‘ s in eerste instantie. Echter, zoals GitHub opmerkingen veel openbaar gemaakte fouten niet CVE Id ‘ s. Het suggereert toekomstige verbeteringen zal helpen meer identificeren van kwetsbaarheden als het verzamelt meer gegevens over hen.
Vorige en aanverwante dekking
GitHub heeft als doel om meer geautomatiseerde codering
De hefboomwerking van 10 jaar gegevens, GitHub is de invoering van geautomatiseerde functies voor het zegt “alleen de start van een lange termijn stappenplan.”
GitHub zoekt om innovatie te stimuleren met Kubernetes migratie
De GitHub team geleerd implementeren Kubernetes clusters in een fysieke omgeving niet eenvoudig is; wat uiteindelijk het uitvoeren van een Kubernetes cluster thuis.
GitHub: Open source wordt gedomineerd door mannen, die kunnen gewoon niet communiceren
Een willekeurige selectie van gebruikers voor GitHub Open Source Enquête, het onthullen van een bevolking, die 95 procent man.
Verwante Onderwerpen:
Enterprise Software
Beveiliging TV
Data Management
CXO
Datacenters
0