GitHub añade Alertas de seguridad de Python para reducir Proyectos vulnerables
CYBER NOTICIAS

GitHub añade Alertas de seguridad de Python para reducir Proyectos vulnerables

GitHub se ha sabido para apoyar JavaScript y Ruby, proporcionando alertas de seguridad, y ahora mismo se convierte en válida para Python. En otras palabras, GitHub ha actualizado su función de alertas de seguridad mediante la adición de apoyo a los proyectos de Python.




Esta relativamente nueva característica de seguridad se introdujo el año pasado, en noviembre, con la idea de reducir el número de proyectos vulnerables alojados en la plataforma de código infame. La característica de seguridad no tiene nombre particular, sino que es parte de una característica llamada gráfico de dependencias situado en la pestaña Insights de los proyectos de GitHub.

El propósito de la gráfica es mostrar una estructura de árbol de bibliotecas disponibles cargados dentro de un proyecto de codificación. Esto se basa en los archivos de manifiesto incluidos en cada proyecto.

Estamos encantados de anunciar que hemos enviado el apoyo de Python. A partir de esta semana, usuarios de Python ahora pueden acceder a la gráfica de dependencia y recibir alertas de seguridad cada vez que sus repositorios dependen de paquetes con vulnerabilidades de seguridad conocidas“, GitHub escribió.

En las próximas semanas, GitHub será la adición de más vulnerabilidades Python histórica a su base de datos, y seguirá de cerca la alimentación NVD y otras fuentes, para enviar alertas en cualquier vulnerabilidad recién dados a conocer en los paquetes de Python.

Cómo habilitar las alertas de seguridad de Python en GitHub

El primer paso es asegurarse de que ha obtenido en una o requirements.txt archivo Pipfile.lock dentro de los repositorios que contienen código Python.

Artículo relacionado: Cuenta GitHub de Gentoo Linux Hacked, Abstenerse de utilizar su código

repositorios públicos tendrán automáticamente habilitada la gráfica y de seguridad alertas de dependencia, GitHub explicado. Para repositorios privados, los usuarios tendrán que optar por alertas de seguridad en sus opciones del depósito de, o permitir el acceso de la sección gráfica de dependencia de la pestaña “Insights” del repositorio.

Finalmente, cuando están activadas las alertas de vulnerabilidad, los administradores recibirán alertas de seguridad por defecto. Los administradores también pueden agregar equipos o individuos como destinatarios de las alertas de seguridad mediante la introducción de la página de configuración de su repositorio y navegando a la pestaña “alertas”.

También existe la opción de configurar el tipo o la frecuencia de las notificaciones mediante la navegación a la página Configuración de notificaciones de tu perfil y seleccionar su opción preferida.

Milena Dimitrova

Milena Dimitrova

Un escritor inspirado y gestor de contenidos que ha estado con SensorsTechForum desde el comienzo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...