GitHub Aggiunge Python avvisi di sicurezza per ridurre Progetti vulnerabili
CYBER NEWS

GitHub Aggiunge Python avvisi di sicurezza per ridurre Progetti vulnerabili

GitHub è stato conosciuto per supportare JavaScript e Ruby, fornendo avvisi di sicurezza, e ora la stessa diventa valido per Python. In altre parole, GitHub ha aggiornato la sua caratteristica avvisi di sicurezza aggiungendo il supporto per progetti di Python.




Questa relativamente nuova funzione di sicurezza è stata introdotta lo scorso anno, a novembre, con l'idea di ridurre il numero di progetti vulnerabili ospitati sulla piattaforma di codice infame. La funzione di sicurezza non ha un nome particolare, ma è parte di una funzionalità chiamata dipendenza grafico situato nella scheda Approfondimenti di progetti GitHub.

Lo scopo del grafico è quello di visualizzare una struttura ad albero di librerie disponibili caricate all'interno di un progetto di codifica. Questo si basa sul file manifesto inclusi in ogni progetto.

Siamo lieti di annunciare che abbiamo spedito il supporto Python. A partire da questa settimana, Gli utenti pitone possono accedere al grafico dipendenza e ricevere avvisi di sicurezza ogni volta che i repository dipendono pacchetti con vulnerabilità note“, GitHub ha scritto.

Nelle prossime settimane, GitHub sarà l'aggiunta di più vulnerabilità Python storico al loro database, e continuerà a monitorare l'avanzamento NVD e da altre fonti, per l'invio di avvisi su eventuali vulnerabilità recentemente in pacchetti Python.

Come abilitare Python Avvisi di protezione su GitHub

Il primo passo è quello di garantire che si è verificato in un requirements.txt o file di Pipfile.lock all'interno di repository che contengono codice Python.

Story correlati: GitHub conto di Gentoo Linux Hacked, Evitare di utilizzare il suo codice

archivi pubblici avranno automaticamente le dipendenze grafico e di sicurezza allarmi abilitati, GitHub ha spiegato. Per i depositi privati, gli utenti dovranno optare per avvisi di sicurezza nelle impostazioni del repository, o consentire l'accesso nella sezione grafico delle dipendenze della scheda “Insights” del repository.

Infine, quando avvisi di vulnerabilità sono abilitati, amministratori riceveranno gli avvisi di sicurezza per impostazione predefinita. Gli amministratori possono anche aggiungere le squadre o individui come destinatari di avvisi di sicurezza immettendo pagina delle impostazioni del proprio repository e spostarsi nella scheda “Avvisi”.

C'è anche la possibilità di configurare il tipo o la frequenza delle notifiche accedendo alla pagina Impostazioni di notifica del tuo profilo e selezionando la scelta preferita.

Milena Dimitrova

Milena Dimitrova

Uno scrittore ispirato e gestore di contenuti che è stato con SensorsTechForum fin dall'inizio. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...