GitHub ist bekannt, indem sie Sicherheitswarnungen JavaScript und Ruby unterstützen, und jetzt wird das gleiche gilt für Python. Mit anderen Worten, GitHub hat durch das Hinzufügen der Unterstützung seiner Sicherheitswarnungen Funktion aktualisiert Python-Projekte.
Diese relativ neue Sicherheitsfunktion wurde im vergangenen Jahr eingeführt, im November, mit der Idee, die Zahl der gefährdeten Projekte auf der berüchtigten Code-Plattform gehostet zu reduzieren. Das Sicherheitsmerkmal hat keinen besonderen Namen, aber es ist ein Teil einer Funktion in der Insights Registerkarte GitHub Projekte liegt Dependency Graph genannt.
Der Zweck des Graphen ist eine baumartige Struktur der verfügbaren Bibliotheken innerhalb einer Codierung Projekt geladen anzuzeigen. Dies basiert auf Manifest-Dateien in jedem Projekt enthalten.
“Wir freuen uns bekannt zu geben, dass wir Python Unterstützung geliefert haben. Ab dieser Woche, Python-Benutzer können nun die Abhängigkeitsgraphen zugreifen und Sicherheitswarnungen erhalten, wenn ihre Repositories auf Pakete mit bekannten Sicherheitslücken hängen“, GitHub schrieb.
In den kommenden Wochen, GitHub mehr historische Python Schwachstellen zu ihrer Datenbank des Hinzufügen, und wird auch weiterhin den NVD-Feed und andere Quellen überwachen, Benachrichtigung über alle neu gemeldete Sicherheitsanfälligkeiten in Python-Pakete zu versenden.
Wie man Python Sicherheitswarnungen auf GitHub aktivieren
Der erste Schritt ist, um sicherzustellen, dass Sie in einem requirements.txt überprüft haben, oder Pipfile.lock Datei innerhalb Repositories, die Code enthalten, Python.
Öffentliche Repositories automatisch Ihre Abhängigkeitsgraphen und Sicherheitswarnungen aktiviert, GitHub erklärt. Für private Repositorys, Benutzer werden um Sicherheitswarnungen in ihren Repository-Einstellungen zu entscheiden haben, oder der Zugang in dem Abhängigkeitsdiagramm-Bereich des „Insights“ Registerkarte Repository ermöglichen.
Schließlich, wenn Verwundbarkeit Warnungen werden aktiviert, Admins Sicherheitswarnungen standardmäßig erhalten. Administratoren können auch Teams oder Einzelpersonen als Empfänger für Sicherheitswarnungen hinzufügen, indem Sie ihre Repository-Einstellungen Seite eingeben und auf „Alerts“ Tab Navigation.
Es besteht auch die Möglichkeit, die Art oder Häufigkeit der Benachrichtigungen zu konfigurieren, indem Sie zu Ihrem Profil der Benachrichtigungseinstellungen Seite und wählen Sie Ihre bevorzugte Wahl.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: