Написать пост

В GitHub появились предупреждения безопасности

Аватар Даниил Коротков
Даниил Коротков

Граф зависимостей GitHub получил полезную фичу. Теперь пользователи будут получать уведомления об ошибках безопасности в зависимостях.

Интересно, что около 75% проектов на GitHub содержат зависимости. Однако если в какой-то из них обнаружится ошибка безопасности, пользователь может узнать об этом слишком поздно. Чтобы решить эту проблему, были введены предупреждения безопасности — уведомления, которые сообщают о наличии уязвимости в используемых проектах.

Помимо этого, данный инструмент предлагает разработчикам воспользоваться уже известными решениями от сообщества. Пока что фича реализована для Ruby и JavaScript, в 2018 году планируется добавить поддержку Python.

Использование инструмента

Важно, что вне зависимости от доступности проекта информация об уязвимостях может быть открыта всем членам команды. Чтобы начать использование новой функции, достаточно выполнить три простых шага.

Включить граф зависимостей

По умолчанию информация об уязвимостях включена для всех общедоступных проектов. Приватные репозитории требуют ручной активации инструмента.

Установить настройки уведомлений

Теперь, когда граф активирован, администраторы по умолчанию становятся подписаннымы на эти сообщения. У них есть возможность добавить отдельных пользователей или даже команд в список тех, кто будет получать предупреждения.

Предпринять действие

После получения уведомления автоматизированная система предложит пользователю обновить версию зависимости на безопасную, при условии наличия таковой.

Полную информацию о предупреждениях безопасности можно получить на сайте GitHub.

Следите за новыми постами
Следите за новыми постами по любимым темам
1К открытий1К показов
Также рекомендуем
Обложка поста Передать данные и остаться в безопасности: алгоритмы шифрования в IT
Передать данные и остаться в безопасности: алгоритмы шифрования в IT
Alek OS рассказал, как с развитием технологий изменялись модели и алгоритмы шифрования данных, почему мощность компьютера — основная причина их устаревания и как компьютеры обмениваются ключами дешифровки.
Обложка поста Один раз недостаточно: двухфакторная аутентификация как норма безопасности
Один раз недостаточно: двухфакторная аутентификация как норма безопасности
Поговорим о том, как применение двухфакторной аутентификации (2FA) помогает в борьбе с киберпреступниками и как ее могут применять различные организации.
Обложка поста PeT Software Unleashed: Transforming Privacy with Secure Multi-Party Computation
PeT Software Unleashed: Transforming Privacy with Secure Multi-Party Computation
This article delves into an exciting shift in how we protect privacy, allowing for secure data analysis and sharing without revealing any sensitive information.
Обложка поста Современный программист: актуальные навыки
Современный программист: актуальные навыки
Из найма в IT к управлению собственной компанией Алексей Лихацкий шел более 10 лет. Из года в год индустрия менялась. Появлялись не только новые требования к специалистам, но и профессии. Рассказали о внешних и внутренних переменах рынка и их влиянии на нужные для специалиста навыки.