GitHub: «Предупреждения безопасности» также доступны для проектов PHP

Разработчики популярных сайтов GitHub объявил, что добавит поддержка Dependency Graph для PHP-проектов на основе Composer.

Операция График зависимостей связан с функцией предупреждений безопасности. Так что с новым дополнением, Пользователи GitHub смогут получать уведомления безопасность автоматически, если есть уязвимость в своих проектах PHP.

Оповещения о безопасности

Οι Оповещения о безопасности является одним из самых важно и полезно услуги, это доступно на GitHub. Эта функция сканирует их программы и проекты пользователь и проверяет, есть ли какая-либо уязвимость, используя список, содержащий известные ошибки, для сравнения.

Если GitHub обнаружит уязвимость, Оповещения о безопасности информируют разработчика, Это можно сделать несколькими способами:

• С баннером на интерфейсе GitHub
• С оповещениями на домене GitHub
• Отгрузкой e-mail для любой обнаруженной уязвимости
• Напишите нам на ежедневной или еженедельной основе для всех найденных ошибок.

Первоначально GitHub предлагал функцию «Предупреждения безопасности» для проектов JavaScript и Ruby, Ноябрь 2017, Ему Июль 2018, был использован для обоих проектов Python и Октябрь 2018 Распространено на проекты Java и .NET.

Разработчики ждали поддержки проектов PHP, так как PHP - один из самых популярных языков программирования.

Тем не менее, GitHub заявил, что график зависимости и Уведомления Безопасность не будет работать для всех проектов PHP, но только для PHP-проектов на основе Composer, Composer - менеджер пакетов, используемый для автоматического импорта библиотек PHP в проект PHP.

Пользователи GitHub, заинтересованные в новой функции, могут найти больше информации здесь.

GitHub также объявил, что приобрел один платформы анализ безопасности; Semmle.

Η Microsoft (принадлежит GitHub) сказал, что хочет воспользоваться возможностями сканирования код Семмом, чтобы улучшить процесс сканирования уязвимостей GitHub.