GitHub har været kendt for at støtte JavaScript og Ruby ved at give sikkerhedsadvarsler, og nu det samme bliver gældende for Python. Med andre ord, GitHub har opdateret sin sikkerhedsadvarsler funktion ved at tilføje understøttelse af Python-projekter.
Denne relativt nye sikkerhedsfunktion blev introduceret sidste år, i november, med ideen om at reducere antallet af udsatte projekter hostet på den berygtede kode platform. Den sikkerhedsfunktion har ingen særlig navn, men det er en del af en funktion kaldet Dependency Graf ligger i fanen Indsigt i GitHub projekter.
Formålet med grafen er at vise en trælignende struktur af tilgængelige biblioteker indlæste inde en kodende projekt. Dette er baseret på åbenbare filer inkluderet i ethvert projekt.
“Vi er glade for at meddele, at vi har sendt Python støtte. Som i denne uge, Python-brugere kan nu få adgang til afhængighed graf og modtage sikkerhedsadvarsler, når deres repositories er afhængige af pakker med kendte sikkerhedshuller“, GitHub skrev.
I løbet af de kommende uger, GitHub vil tilføje flere historiske Python sårbarheder til deres database, og vil fortsætte med at overvåge NVD foder og andre kilder, at udsende advarsler om eventuelle nyligt offentliggjorte sårbarheder i Python pakker.
Sådan aktiveres Python Security Alerts på GitHub
Den allerførste skridt er at sikre, at du har kontrolleret i en requirements.txt eller Pipfile.lock fil inden depoter, der indeholder Python kode.
Offentlige repositories vil automatisk få dine afhængighed graf og sikkerhedsadvarsler aktiveret, GitHub forklarede. For private repositories, brugere bliver nødt til at tilmelde sig sikkerhedsadvarsler i deres repository indstillinger, eller tillade adgang i afsnittet lageret fanen ”Insights” afhængighed graf.
Endelig, når sårbarhed advarsler er aktiveret, admins vil modtage sikkerhedsadvarsler som standard. Administratorer kan også tilføje teams eller enkeltpersoner som modtagere for sikkerhedsadvarsler ved at indtaste deres repository siden med indstillinger og navigere til ”Alerts” fanen.
Der er også mulighed for at konfigurere den slags eller hyppigheden af meddelelser ved at navigere til din profil side indstillinger for meddelelser og vælge dit foretrukne valg.