GitHub Adiciona Alertas de segurança do Python para reduzir Projetos Vulneráveis
CYBER NEWS

GitHub Adiciona Alertas de segurança do Python para reduzir Projetos Vulneráveis

GitHub tem sido conhecido para suportar JavaScript e Ruby, fornecendo alertas de segurança, e agora o mesmo torna-se válida para Python. Em outras palavras, GitHub actualiza o seu recurso de alertas de segurança, adicionando suporte para projetos Python.




Esse recurso de segurança relativamente novo foi introduzido no ano passado, em novembro, com a ideia de reduzir o número de projetos vulneráveis ​​hospedados na infame plataforma de código. O recurso de segurança não tem um nome específico, mas faz parte de um recurso chamado Gráfico de Dependência, situado na guia Insights dos projetos do GitHub.

O objetivo do gráfico é exibir uma estrutura em forma de árvore de bibliotecas disponíveis carregadas dentro de um projeto de codificação. Isso se baseia nos arquivos de manifesto incluídos em todos os projetos.

Temos o prazer de anunciar que enviamos suporte para Python. A partir desta semana, Agora, os usuários Python podem acessar o gráfico de dependência e receber alertas de segurança sempre que seus repositórios dependerem de pacotes com vulnerabilidades de segurança conhecidas.“, GitHub escreveu.

Nas próximas semanas, O GitHub adicionará mais vulnerabilidades históricas do Python ao banco de dados, e continuará monitorando o feed NVD e outras fontes, enviar alertas sobre quaisquer vulnerabilidades recentemente divulgadas nos pacotes Python.

Como habilitar alertas de segurança Python no GitHub

A primeira etapa é garantir que você tenha verificado um arquivo requirements.txt ou Arquivo Pipfile.lock dentro de repositórios que contêm código Python.

Story relacionado: Conta GitHub do Gentoo Linux hackeado, Evite usar seu código

Os repositórios públicos terão automaticamente seu gráfico de dependência e alertas de segurança ativados, GitHub explicado. Para repositórios privados, os usuários terão que aceitar alertas de segurança nas configurações de repositório, ou permitir acesso na seção do gráfico de dependência da guia "Insights" do repositório.

Finalmente, quando alertas de vulnerabilidade estão ativados, os administradores receberão alertas de segurança por padrão. Os administradores também podem adicionar equipes ou indivíduos como destinatários dos alertas de segurança, entrando na página de configurações do repositório e navegando até a guia "Alertas".

Também há a opção de configurar o tipo ou a frequência das notificações, navegando até a página de configurações de notificação do seu perfil e selecionando sua opção preferida..

Milena Dimitrova

Milena Dimitrova

Um escritor inspirado e gerenciador de conteúdo que foi com SensorsTechForum desde o início. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

limite de tempo está esgotado. Recarregue CAPTCHA.

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...