GitHub a été connu pour soutenir JavaScript et Ruby en fournissant des alertes de sécurité, et maintenant le même devient valide pour Python. En d'autres termes, GitHub a mis à jour ses alertes de sécurité fonction en ajoutant le support pour les projets Python.
Cette relativement nouvelle fonctionnalité de sécurité a été introduite l'an dernier, en novembre, avec l'idée de réduire le nombre de projets vulnérables hébergés sur la plate-forme de code infâme. La fonction de sécurité n'a pas de nom particulier, mais il fait partie d'une fonctionnalité appelée dépendance graphique situé dans l'onglet Aperçus des projets GitHub.
Le but du graphique est d'afficher une structure arborescente des bibliothèques disponibles chargées dans un projet de codage. Ceci est basé sur des fichiers manifestes inclus dans chaque projet.
“Nous sommes heureux d'annoncer que nous avons expédié le support de Python. A partir de cette semaine, Les utilisateurs de Python peuvent désormais accéder au graphe de dépendance et recevoir des alertes de sécurité chaque fois que leurs dépôts dépendent des paquets avec des failles de sécurité connues“, GitHub a écrit.
Au cours des semaines à venir, GitHub ajoutera plus de vulnérabilités Python historique dans leur base de données, et continuera à surveiller l'alimentation de NVD et d'autres sources, d'envoyer des alertes sur les nouvelles vulnérabilités divulguées dans les paquets Python.
Comment activer la sécurité Python Alertes sur GitHub
La première étape consiste à vous assurer que vous avez vérifié dans un requirements.txt ou fichier Pipfile.lock dans les dépôts qui contiennent du code Python.
dépôts publics auront automatiquement votre graphique dépendance et alertes de sécurité activées, GitHub expliqué. Pour les dépôts privés, les utilisateurs devront opter pour des alertes de sécurité dans leurs paramètres du référentiel, ou autoriser l'accès à la section de graphe de dépendance de l'onglet « Insights » du dépôt.
Enfin, lorsque des alertes de vulnérabilité sont activés, admins recevront des alertes de sécurité par défaut. Admins peuvent également ajouter des équipes ou des individus en tant que destinataires des alertes de sécurité en entrant dans la page des paramètres de leur référentiel et naviguer dans l'onglet « Alertes ».
Il y a aussi la possibilité de configurer le type ou la fréquence des notifications en accédant à la page des paramètres de notification de votre profil et la sélection de votre choix préféré.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: