GitHub Fügt Python Sicherheitswarnungen Vulnerable Projekte zur Reduzierung
CYBER NEWS

GitHub Fügt Python Sicherheitswarnungen Vulnerable Projekte zur Reduzierung

GitHub ist bekannt, indem sie Sicherheitswarnungen JavaScript und Ruby unterstützen, und jetzt wird das gleiche gilt für Python. Mit anderen Worten, GitHub hat durch das Hinzufügen der Unterstützung seiner Sicherheitswarnungen Funktion aktualisiert Python-Projekte.




Diese relativ neue Sicherheitsfunktion wurde im vergangenen Jahr eingeführt, im November, mit der Idee, die Zahl der gefährdeten Projekte auf der berüchtigten Code-Plattform gehostet zu reduzieren. Das Sicherheitsmerkmal hat keinen besonderen Namen, aber es ist ein Teil einer Funktion in der Insights Registerkarte GitHub Projekte liegt Dependency Graph genannt.

Der Zweck des Graphen ist eine baumartige Struktur der verfügbaren Bibliotheken innerhalb einer Codierung Projekt geladen anzuzeigen. Dies basiert auf Manifest-Dateien in jedem Projekt enthalten.

Wir freuen uns bekannt zu geben, dass wir Python Unterstützung geliefert haben. Ab dieser Woche, Python-Benutzer können nun die Abhängigkeitsgraphen zugreifen und Sicherheitswarnungen erhalten, wenn ihre Repositories auf Pakete mit bekannten Sicherheitslücken hängen“, GitHub schrieb.

In den kommenden Wochen, GitHub mehr historische Python Schwachstellen zu ihrer Datenbank des Hinzufügen, und wird auch weiterhin den NVD-Feed und andere Quellen überwachen, Benachrichtigung über alle neu gemeldete Sicherheitsanfälligkeiten in Python-Pakete zu versenden.

Wie man Python Sicherheitswarnungen auf GitHub aktivieren

Der erste Schritt ist, um sicherzustellen, dass Sie in einem requirements.txt überprüft haben, oder Pipfile.lock Datei innerhalb Repositories, die Code enthalten, Python.

ähnliche Geschichte: GitHub Account von Gentoo Linux Hacked, Verzichten Sie Sein-Code

Öffentliche Repositories automatisch Ihre Abhängigkeitsgraphen und Sicherheitswarnungen aktiviert, GitHub erklärt. Für private Repositorys, Benutzer werden um Sicherheitswarnungen in ihren Repository-Einstellungen zu entscheiden haben, oder der Zugang in dem Abhängigkeitsdiagramm-Bereich des „Insights“ Registerkarte Repository ermöglichen.

Schließlich, wenn Verwundbarkeit Warnungen werden aktiviert, Admins Sicherheitswarnungen standardmäßig erhalten. Administratoren können auch Teams oder Einzelpersonen als Empfänger für Sicherheitswarnungen hinzufügen, indem Sie ihre Repository-Einstellungen Seite eingeben und auf „Alerts“ Tab Navigation.

Es besteht auch die Möglichkeit, die Art oder Häufigkeit der Benachrichtigungen zu konfigurieren, indem Sie zu Ihrem Profil der Benachrichtigungseinstellungen Seite und wählen Sie Ihre bevorzugte Wahl.

Milena Dimitrova

Milena Dimitrova

Ein inspirierter Schriftsteller und Content-Manager, der seit Anfang an mit SensorsTechForum gewesen. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...