GitHub добавил Python в систему уведомления об уязвимостях

Оставить комментарий
GitHub добавил Python в систему уведомления об уязвимостях

В систему автоматического поиска уязвимостей в коде, размещённом на GitHub, добавили Python. Разработчики получат уведомления в случае, если в их репозиториях будут обнаружены связи с небезопасным ПО, сообщает Softpedia.

Читать далее

Иллюстрация: CIO Bulletin

Пока новая функция поддерживает несколько известных уязвимостей, число которых будет постепенно увеличиваться в ближайшие недели.

«Мы будем следить за информацией на NVD и в других источниках и будем уведомлять разработчиков о новых уязвимостях в пакетах Python», — сообщили в GitHub.

Все публичные репозитории, использующие Python, автоматически подключат к новой системе. Владельцы частных репозиториев должны будут подключить новую функцию в настройках или на вкладке Insights.

По официальным данным GitHub, с момента запуска в начале 2018 года система поиска уязвимостей уже обнаружила 4 млн проблем в 500 тысячах репозиториев с Ruby и JavaScript. В планах сервиса — добавлять новые языки для повышения общей безопасности кода.

Читайте также

В сети появился курс по Python от Агентства нацбезопасности США
В сети появился курс по Python от Агентства нацбезопасности США

В сети появился курс по Python от Агентства нацбезопасности США

Intel в третий раз выпустит патчи для Zombieload
Intel в третий раз выпустит патчи для Zombieload

Intel в третий раз выпустит патчи для Zombieload

Google нашла уязвимость Safari, которая допускала слежку за пользователями
Google нашла уязвимость Safari, которая допускала слежку за пользователями

Google нашла уязвимость Safari, которая допускала слежку за пользователями

Обсуждение

Комментариев пока нет.