安全動態(tài)

GitHub現(xiàn)可提醒項目依賴關系中的安全漏洞

來源:聚銘網(wǎng)絡    發(fā)布時間:2017-11-17    瀏覽次數(shù):
 

信息來源:企業(yè)網(wǎng)

        如果你有在 GitHub 上托管含有依賴的項目,那么有個好消息要告訴你。該網(wǎng)站已經(jīng)提供了一項全新的功能,可能告訴你其中是否涉及一些安全隱患,比如早段時間曝光的一些可能傷害網(wǎng)站或 app 的漏洞。對軟件開發(fā)們來說,新功能還可以幫忙給出來自 GitHub 社區(qū)的修復建議。在輕松地修復之后,你的項目可以更加順利地進行。

32851987-76c36e4a-c9eb-11e7-98fc-feb39fddaadb.gif

        需要指出的是,當前該功能僅支持 JavaScript 和 Ruby,不過 GitHub 承諾將于明天加入對 Python 的支持。

        啟用之前,還得現(xiàn)在設置中打開依賴圖(公用存儲庫中是自動開啟的),或者在“Insights”標簽頁中授予訪問權限。

        對于那些希望保持項目不走歪,但又付不起高昂的第三方安全工具(Gemnasium 月費 $50、Snyk 月費 $99)的開發(fā)者來說,GitHub 這點實屬業(yè)界良心。

 
 

上一篇:“自主可控”移動信息化系統(tǒng)保障“數(shù)據(jù)安全”

下一篇:2017年11月17日 聚銘安全速遞