Администрация портала GitHub заявила о добавлении ряда уведомлений безопасности. Разработчики будут предупреждены о наличии известных уязвимостей в пакетах Python, используемых их приложениями.
В минувшем году GitHub представил новую функцию под названием график зависимостей, в которой отображаются библиотеки, используемые проектом. Позднее администрация портала расширила функционал, добавив предупреждения для разработчиков, если одна из библиотек, используемых в проекте, имеет известную уязвимость.
График зависимости и уведомления безопасности первоначально работали только для проектов на Ruby и JavaScript, однако, как и было обещано ранее, GitHub добавила поддержку Python.
«Мы решили запустить новую платформу, включив в нее несколько недавно обнаруженных уязвимостей. В ближайшие несколько недель мы добавим в нашу базу данных более старые уязвимости в Python», — отметила администрация портала.
Уведомления безопасности по умолчанию включены для общедоступных репозиториев, однако владельцам приватных репозиториев нужно включать данную функцию вручную.
При обнаружении уязвимой библиотеки, на графике зависимостей рядом с ней будет отображаться предупреждение «Известная уязвимость системы безопасности». Пользователи также могут настраивать оповещения по электронной почте, web-уведомления и предупреждения через пользовательский интерфейс.
Источник: securitylab.ru
