Hjem > Cyber ​​Nyheder > GitHub tilføjer Python-sikkerhedsadvarsler for at reducere sårbare projekter
CYBER NEWS

GitHub Tilføjer Python Security Alerts at reducere Sårbare Projekter

GitHub har været kendt for at støtte JavaScript og Ruby ved at give sikkerhedsadvarsler, og nu det samme bliver gældende for Python. Med andre ord, GitHub har opdateret sin sikkerhedsadvarsler funktion ved at tilføje understøttelse af Python-projekter.




Denne relativt nye sikkerhedsfunktion blev introduceret sidste år, i november, med ideen om at reducere antallet af udsatte projekter hostet på den berygtede kode platform. Den sikkerhedsfunktion har ingen særlig navn, men det er en del af en funktion kaldet Dependency Graf ligger i fanen Indsigt i GitHub projekter.

Formålet med grafen er at vise en trælignende struktur af tilgængelige biblioteker indlæste inde en kodende projekt. Dette er baseret på åbenbare filer inkluderet i ethvert projekt.

Vi er glade for at meddele, at vi har sendt Python støtte. Som i denne uge, Python-brugere kan nu få adgang til afhængighed graf og modtage sikkerhedsadvarsler, når deres repositories er afhængige af pakker med kendte sikkerhedshuller“, GitHub skrev.

I løbet af de kommende uger, GitHub vil tilføje flere historiske Python sårbarheder til deres database, og vil fortsætte med at overvåge NVD foder og andre kilder, at udsende advarsler om eventuelle nyligt offentliggjorte sårbarheder i Python pakker.

Sådan aktiveres Python Security Alerts på GitHub

Den allerførste skridt er at sikre, at du har kontrolleret i en requirements.txt eller Pipfile.lock fil inden depoter, der indeholder Python kode.

relaterede Story: GitHub konto for Gentoo Linux hacket, Afstå fra at bruge sin kode

Offentlige repositories vil automatisk få dine afhængighed graf og sikkerhedsadvarsler aktiveret, GitHub forklarede. For private repositories, brugere bliver nødt til at tilmelde sig sikkerhedsadvarsler i deres repository indstillinger, eller tillade adgang i afsnittet lageret fanen ”Insights” afhængighed graf.

Endelig, når sårbarhed advarsler er aktiveret, admins vil modtage sikkerhedsadvarsler som standard. Administratorer kan også tilføje teams eller enkeltpersoner som modtagere for sikkerhedsadvarsler ved at indtaste deres repository siden med indstillinger og navigere til ”Alerts” fanen.

Der er også mulighed for at konfigurere den slags eller hyppigheden af ​​meddelelser ved at navigere til din profil side indstillinger for meddelelser og vælge dit foretrukne valg.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig