GitHub получил новые функции для обеспечения безопасности кода

На этой неделе GitHub проводит свою ежегодную конференцию Universe. Следуя традициям в технологической отрасли, компания использовала мероприятие, чтобы показать несколько новых функций своего сервиса. Анонсы посвящены двум темам: безопасность и открытость.

Учитывая темпы роста хакерской активности, которые мы наблюдаем в последние годы, неудивительно, что GitHub тоже хочет внести свой вклад в обеспечение того, чтобы код, над которым работают его пользователи, был максимально безопасным. Основная идея здесь заключается в том, что большинство проектов в наши дни опираются на широкий спектр сторонних библиотек и других зависимостей. Для реализации продвинутой безопасности были представлены новые функции.

Диаграмма зависимостей

Новый график зависимостей дает представление о проектах, от которых зависит ваш код, и о проектах, зависящих от вашего кода. Теперь пользователи могут увидеть все пакеты и приложения, к которым они подключены, не выходя из своего репозитория. В настоящее время функция поддерживает языки Ruby и JavaScript, а вскоре будет реализована и поддержка Python.

Предупреждения безопасности

Также будут добавлены предупреждения безопасности. Диаграмма зависимостей будет сообщать об ошибках безопасности в зависимостях ваших проектов и предлагать исправления, если они доступны. Команда GitHub надеется, что предупреждения безопасности станут одним из первых инструментов, которые помогут обеспечить безопасность вашего кода.

Диаграмма зависимостей уже доступна для использования, а уведомления безопасности появятся немного позже. Новые возможности доступны как в публичных, так и в частных репозиториях.