Операция График зависимостей связан с функцией предупреждений безопасности. Так что с новым дополнением, Пользователи GitHub смогут получать уведомления безопасность автоматически, если есть уязвимость в своих проектах PHP.
Оповещения о безопасности
Οι Оповещения о безопасности является одним из самых важно и полезно услуги, это доступно на GitHub. Эта функция сканирует их программы и проекты пользователь и проверяет, есть ли какая-либо уязвимость, используя список, содержащий известные ошибки, для сравнения.
Если GitHub обнаружит уязвимость, Оповещения о безопасности информируют разработчика, Это можно сделать несколькими способами:
- С баннером на интерфейсе GitHub
- С оповещениями на домене GitHub
- Отгрузкой e-mail для любой обнаруженной уязвимости
- Напишите нам на ежедневной или еженедельной основе для всех найденных ошибок.
Первоначально GitHub предлагал функцию «Предупреждения безопасности» для проектов JavaScript и Ruby, Ноябрь 2017, Ему Июль 2018, был использован для обоих проектов Python и Октябрь 2018 Распространено на проекты Java и .NET.
Разработчики ждали поддержки проектов PHP, так как PHP - один из самых популярных языков программирования.
Тем не менее, GitHub заявил, что график зависимости и Уведомления Безопасность не будет работать для всех проектов PHP, но только для PHP-проектов на основе Composer, Composer - менеджер пакетов, используемый для автоматического импорта библиотек PHP в проект PHP.
Пользователи GitHub, заинтересованные в новой функции, могут найти больше информации здесь.
GitHub также объявил, что приобрел один платформы анализ безопасности; Semmle.
Η Microsoft (принадлежит GitHub) сказал, что хочет воспользоваться возможностями сканирования код Семмом, чтобы улучшить процесс сканирования уязвимостей GitHub.
Насколько полезным был этот пост?
Пока нет голосов! Будьте первым, кто оценит этот пост.
Автор позволяет вам копировать его / ее текст, только если вы сообщите источник (SecNews.gr), как адрес электронной почты (Живой URL) статьи.
Обновление by
Политика комментариев:
SecNews.gr не сразу публикует комментарии. Вредоносные комментарии, комментарии с рекламой или комментарии с оскорблениями удаляются без предупреждения. Мы не поддерживаем взгляды наших читателей.