GitHub se ha sabido para apoyar JavaScript y Ruby, proporcionando alertas de seguridad, y ahora mismo se convierte en válida para Python. En otras palabras, GitHub ha actualizado su función de alertas de seguridad mediante la adición de apoyo a los proyectos de Python.
Esta relativamente nueva característica de seguridad se introdujo el año pasado, en noviembre, con la idea de reducir el número de proyectos vulnerables alojados en la plataforma de código infame. La característica de seguridad no tiene nombre particular, sino que es parte de una característica llamada gráfico de dependencias situado en la pestaña Insights de los proyectos de GitHub.
El propósito de la gráfica es mostrar una estructura de árbol de bibliotecas disponibles cargados dentro de un proyecto de codificación. Esto se basa en los archivos de manifiesto incluidos en cada proyecto.
“Estamos encantados de anunciar que hemos enviado el apoyo de Python. A partir de esta semana, usuarios de Python ahora pueden acceder a la gráfica de dependencia y recibir alertas de seguridad cada vez que sus repositorios dependen de paquetes con vulnerabilidades de seguridad conocidas“, GitHub escribió.
En las próximas semanas, GitHub será la adición de más vulnerabilidades Python histórica a su base de datos, y seguirá de cerca la alimentación NVD y otras fuentes, para enviar alertas en cualquier vulnerabilidad recién dados a conocer en los paquetes de Python.
Cómo habilitar las alertas de seguridad de Python en GitHub
El primer paso es asegurarse de que ha obtenido en una o requirements.txt archivo Pipfile.lock dentro de los repositorios que contienen código Python.
repositorios públicos tendrán automáticamente habilitada la gráfica y de seguridad alertas de dependencia, GitHub explicado. Para repositorios privados, los usuarios tendrán que optar por alertas de seguridad en sus opciones del depósito de, o permitir el acceso de la sección gráfica de dependencia de la pestaña “Insights” del repositorio.
Finalmente, cuando están activadas las alertas de vulnerabilidad, los administradores recibirán alertas de seguridad por defecto. Los administradores también pueden agregar equipos o individuos como destinatarios de las alertas de seguridad mediante la introducción de la página de configuración de su repositorio y navegando a la pestaña “alertas”.
También existe la opción de configurar el tipo o la frecuencia de las notificaciones mediante la navegación a la página Configuración de notificaciones de tu perfil y seleccionar su opción preferida.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: