GitHub è stato conosciuto per supportare JavaScript e Ruby, fornendo avvisi di sicurezza, e ora la stessa diventa valido per Python. In altre parole, GitHub ha aggiornato la sua caratteristica avvisi di sicurezza aggiungendo il supporto per progetti di Python.
Questa relativamente nuova funzione di sicurezza è stata introdotta lo scorso anno, a novembre, con l'idea di ridurre il numero di progetti vulnerabili ospitati sulla piattaforma di codice infame. La funzione di sicurezza non ha un nome particolare, ma è parte di una funzionalità chiamata dipendenza grafico situato nella scheda Approfondimenti di progetti GitHub.
Lo scopo del grafico è quello di visualizzare una struttura ad albero di librerie disponibili caricate all'interno di un progetto di codifica. Questo si basa sul file manifesto inclusi in ogni progetto.
“Siamo lieti di annunciare che abbiamo spedito il supporto Python. A partire da questa settimana, Gli utenti pitone possono accedere al grafico dipendenza e ricevere avvisi di sicurezza ogni volta che i repository dipendono pacchetti con vulnerabilità note“, GitHub ha scritto.
Nelle prossime settimane, GitHub sarà l'aggiunta di più vulnerabilità Python storico al loro database, e continuerà a monitorare l'avanzamento NVD e da altre fonti, per l'invio di avvisi su eventuali vulnerabilità recentemente in pacchetti Python.
Come abilitare Python Avvisi di protezione su GitHub
Il primo passo è quello di garantire che si è verificato in un requirements.txt o file di Pipfile.lock all'interno di repository che contengono codice Python.
archivi pubblici avranno automaticamente le dipendenze grafico e di sicurezza allarmi abilitati, GitHub ha spiegato. Per i depositi privati, gli utenti dovranno optare per avvisi di sicurezza nelle impostazioni del repository, o consentire l'accesso nella sezione grafico delle dipendenze della scheda “Insights” del repository.
Infine, quando avvisi di vulnerabilità sono abilitati, amministratori riceveranno gli avvisi di sicurezza per impostazione predefinita. Gli amministratori possono anche aggiungere le squadre o individui come destinatari di avvisi di sicurezza immettendo pagina delle impostazioni del proprio repository e spostarsi nella scheda “Avvisi”.
C'è anche la possibilità di configurare il tipo o la frequenza delle notifiche accedendo alla pagina Impostazioni di notifica del tuo profilo e selezionando la scelta preferita.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: