GitHub is bekend dat JavaScript en Ruby ondersteunen door beveiligingswaarschuwingen, en nu dezelfde geldig wordt voor Python. Met andere woorden, GitHub heeft haar beveiligingswaarschuwingen functie bijgewerkt door het toevoegen van ondersteuning voor Python projecten.
Deze relatief nieuwe beveiligingsfunctie werd vorig jaar geïntroduceerd, in november, met het idee om het aantal kwetsbare projecten gehost op de beruchte code platform te verminderen. De beveiligingsfunctie heeft geen bijzondere naam, maar het is onderdeel van een functie genaamd Dependency Graph gelegen in het tabblad Insights van GitHub projecten.
Het doel van de grafiek is een boomstructuur van beschikbare bibliotheken geladen in een codering project tonen. Dit is gebaseerd op manifest bestanden die zijn opgenomen in elk project.
“We zijn blij te kunnen aankondigen dat we ondersteuning voor Python heb verzonden. Met ingang van deze week, Python gebruikers kunnen nu toegang tot de afhankelijkheid grafiek en ontvangen beveiligingswaarschuwingen wanneer hun repositories afhankelijk van pakketten met bekende beveiligingsproblemen“, GitHub schreef.
In de komende weken, GitHub zal het toevoegen van meer historisch Python kwetsbaarheden om hun database, en zal doorgaan met de NVD voer en andere bronnen te bewaken, voor het verzenden van waarschuwingen op alle nieuw gemelde beveiligingslekken in Python pakketten.
Hoe kan inschakelen Python Security Alerts op GitHub
De allereerste stap is om ervoor te zorgen dat u in een requirements.txt hebben gecontroleerd of Pipfile.lock file in repositories Python code bevat.
Openbare repositories automatisch uw afhankelijkheid grafiek en beveiligingswaarschuwingen geactiveerd, GitHub toegelicht. Voor particuliere repositories, gebruikers moeten zich aan te melden op beveiligingswaarschuwingen in hun repository-instellingen, toegestaan of in de afhankelijkheid grafiek gedeelte van het tabblad repository's “Insights”.
Eindelijk, wanneer kwetsbaarheid waarschuwingen worden ingeschakeld, admins zal beveiligingswaarschuwingen standaard ontvangen. Admins kunnen ook teams of individuen als ontvangers voor beveiligingswaarschuwingen toe te voegen door de pagina-instellingen van hun repository en het navigeren naar het tabblad “waarschuwingen”.
Er is ook de mogelijkheid om de soort of de frequentie van de meldingen te configureren door te navigeren naar pagina instellingen voor meldingen van uw profiel en het selecteren van uw voorkeur.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: