Контакты
Подписка
МЕНЮ
Контакты
Подписка

В уведомления безопасности GitHub добавлена поддержка проектов на Python

В уведомления безопасности GitHub добавлена поддержка проектов на Python

В уведомления безопасности GitHub добавлена поддержка проектов на Python


16.07.2018



Администрация портала GitHub заявила о добавлении ряда уведомлений безопасности. Разработчики будут предупреждены о наличии известных уязвимостей в пакетах Python, используемых их приложениями.

 В минувшем году GitHub представил новую функцию под названием график зависимостей, в которой отображаются библиотеки, используемые проектом. Позднее администрация портала расширила функционал, добавив предупреждения для разработчиков, если одна из библиотек, используемых в проекте, имеет известную уязвимость.

 График зависимости и уведомления безопасности первоначально работали только для проектов на Ruby и JavaScript, однако, как и было обещано ранее, GitHub добавила поддержку Python.

 "Мы решили запустить новую платформу, включив в нее несколько недавно обнаруженных уязвимостей. В ближайшие несколько недель мы добавим в нашу базу данных более старые уязвимости в Python", - отметила администрация портала.

 Уведомления безопасности по умолчанию включены для общедоступных репозиториев, однако владельцам приватных репозиториев нужно включать данную функцию вручную.

 При обнаружении уязвимой библиотеки, на графике зависимостей рядом с ней будет отображаться предупреждение "Известная уязвимость системы безопасности". Пользователи также могут настраивать оповещения по электронной почте, web-уведомления и предупреждения через пользовательский интерфейс.

 

Securitylab