IT обозрение


Новости интернета и компьютерных технологий

В уведомления безопасности GitHub добавлена поддержка проектов на Python

18 июля
07:37 2018

Администрация портала GitHub заявила о добавлении ряда уведомлений безопасности. Разработчики будут предупреждены о наличии известных уязвимостей в пакетах Python, используемых их приложениями.
В минувшем году GitHub представил новую функцию под названием график зависимостей, в которой отображаются библиотеки, используемые проектом. Позднее администрация портала расширила функционал, добавив предупреждения для разработчиков, если одна из библиотек, используемых в проекте, имеет известную уязвимость.
График зависимости и уведомления безопасности первоначально работали только для проектов на Ruby и JavaScript, однако, как и было обещано ранее, GitHub добавила поддержку Python.
«Мы решили запустить новую платформу, включив в нее несколько недавно обнаруженных уязвимостей. В ближайшие несколько недель мы добавим в нашу базу данных более старые уязвимости в Python», — отметила администрация портала.
Уведомления безопасности по умолчанию включены для общедоступных репозиториев, однако владельцам приватных репозиториев нужно включать данную функцию вручную.
При обнаружении уязвимой библиотеки, на графике зависимостей рядом с ней будет отображаться предупреждение «Известная уязвимость системы безопасности». Пользователи также могут настраивать оповещения по электронной почте, web-уведомления и предупреждения через пользовательский интерфейс.

Источник: securitylab.ru


Статьи по теме

0 0 vote
Article Rating
Подписаться
Уведомление о
guest
0 Комментарий
Inline Feedbacks
View all comments

Последние новости

    Microsoft рассказала об «альфе» Flight Simulator и плюсах партнёрства с FlightAware и Meteoblue

12:59 Microsoft рассказала об «альфе» Flight Simulator и плюсах партнёрства с FlightAware и Meteoblue

0 комментариев Читать всю статью