GitHubは、セキュリティアラートを提供することでJavaScriptとRubyをサポートすることが知られています, そして今、同じことがPythonにも有効になります. 言い換えると, GitHubは、Pythonプロジェクトのサポートを追加することにより、セキュリティアラート機能を更新しました.
この比較的新しいセキュリティ機能は昨年導入されました, 十一月に, 悪名高いコードプラットフォームでホストされている脆弱なプロジェクトの数を減らすという考えで. セキュリティ機能には特定の名前はありませんが、GitHubプロジェクトの[インサイト]タブにある依存関係グラフと呼ばれる機能の一部です。.
グラフの目的は、コーディングプロジェクト内にロードされた利用可能なライブラリのツリーのような構造を表示することです。. これは、すべてのプロジェクトに含まれているマニフェストファイルに基づいています.
“Pythonサポートを出荷したことをお知らせします. 今週現在, Pythonユーザーは、リポジトリが既知のセキュリティ脆弱性を持つパッケージに依存している場合はいつでも、依存関係グラフにアクセスしてセキュリティアラートを受信できるようになりました。“, GitHubは書いた.
今後数週間にわたって, GitHubは、Pythonの過去の脆弱性をデータベースに追加します, そして、NVDフィードと他のソースを監視し続けます, Pythonパッケージで新たに開示された脆弱性に関するアラートを送信する.
GitHubでPythonセキュリティアラートを有効にする方法
最初のステップは、requirements.txtまたは Pipfile.lockファイル Pythonコードを含むリポジトリ内.
パブリックリポジトリでは、依存関係グラフとセキュリティアラートが自動的に有効になります, GitHub 説明. プライベートリポジトリの場合, ユーザーは、リポジトリ設定でセキュリティアラートにオプトインする必要があります, または、リポジトリの[インサイト]タブの依存関係グラフセクションでアクセスを許可します.
ついに, 脆弱性アラートが有効になっている場合, 管理者はデフォルトでセキュリティアラートを受信します. 管理者は、リポジトリの設定ページに入り、[アラート]タブに移動することで、セキュリティアラートの受信者としてチームまたは個人を追加することもできます。.
プロファイルの通知設定ページに移動して希望の選択肢を選択することにより、通知の種類または頻度を構成するオプションもあります。.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: