Zero
Devlopers pouvez afficher les alertes de sécurité dans le référentiel du graphe de dépendance, qui peut être consulté à partir de ‘Idées’.
Image: GitHub
Plate-forme de développement GitHub a lancé un nouveau service qui effectue des recherches sur les dépendances d’un projet en JavaScript et Ruby pour les vulnérabilités connues et avertit les propriétaires du projet s’il en trouve.
Le nouveau service vise à aider les développeurs à mettre à jour les dépendances d’un projet dès que GitHub prend conscience de récemment annoncé la vulnérabilité.
GitHub permettra d’identifier tous les dépôts publics qui utilisent la version affectée de la dépendance. Les projets en vertu de dépôts privés aurez besoin d’opter pour la vulnérabilité-service de détection.
Les alertes devrait avoir un grand impact sur la sécurité, étant donné que GitHub accueille désormais près de 70 millions de dépôts, avec des projets qui s’appuient sur dépendante des packages de logiciels ou bibliothèques de logiciels qui ne sont pas souvent mis à jour lorsque de nouvelles failles sont divulgués.
Les alertes font partie de GitHub du soi-disant “graphe de dépendance”, qui permet aux développeurs de suivre les projets qui leur dépend le code, et d’une liste de projets divers Ruby et JavaScript dépendances.
Les développeurs peuvent afficher les alertes de sécurité dans le référentiel du graphe de dépendance, qui peut être consulté à partir de ‘Idées’.
Les alertes sont envoyées uniquement pour les porteurs de projets et les autres avec un accès administrateur aux référentiels. La société promet de ne jamais divulguer publiquement les vulnérabilités d’un référentiel spécifique. Les utilisateurs peuvent choisir de recevoir des alertes par e-mail, web des notifications ou le GitHub de l’interface.
GitHub est également à l’aide de l’apprentissage de la machine à suggérer des correctifs de la GitHub de la communauté.
Les alertes sont fondées sur des vulnérabilités dans Ruby gems et NPM, le gestionnaire de paquets pour Node.js sur la MITRE Common vulnerabilities and Exposures (CVE) de la Liste. GitHub va ajouter Python à sa vulnérabilité, service d’alerte en 2018.
Python, Ruby et JavaScript sont dans le top cinq langues sur GitHub, avec Java et PHP.
Il semble que les alertes seront limitées à des défauts avec CVE Id initialement. Cependant, comme GitHub note de nombreuses divulgués publiquement les défauts n’ont pas CVE Id. Il suggère des améliorations futures vont l’aider à identifier plus de vulnérabilités qu’il recueille plus de données à leur sujet.
Précédente et de la couverture liée
GitHub vise à rendre la programmation plus automatisée
En tirant parti de 10 ans de données, GitHub est l’introduction de fonctions automatisées, il dit que ce sont “juste le début d’une feuille de route à long terme.”
GitHub cherche à stimuler l’innovation avec Kubernetes migration
Le GitHub de l’équipe appris le déploiement de Kubernetes clusters dans un environnement physique n’est pas facile; certains ont même fini de l’exécution d’un Kubernetes cluster à la maison.
GitHub: l’Open source est dominé par des hommes qui ne peuvent pas communiquer
Une sélection aléatoire des utilisateurs de GitHub Open Source Enquête révèlent une population qui est de 95 pour cent d’hommes.
Rubriques Connexes:
Des Logiciels D’Entreprise
De sécurité de la TÉLÉVISION
La Gestion Des Données
CXO
Les Centres De Données
0