GitHub tem sido conhecido para suportar JavaScript e Ruby, fornecendo alertas de segurança, e agora o mesmo torna-se válida para Python. Em outras palavras, GitHub actualiza o seu recurso de alertas de segurança, adicionando suporte para projetos Python.
Esse recurso de segurança relativamente novo foi introduzido no ano passado, em novembro, com a ideia de reduzir o número de projetos vulneráveis hospedados na infame plataforma de código. O recurso de segurança não tem um nome específico, mas faz parte de um recurso chamado Gráfico de Dependência, situado na guia Insights dos projetos do GitHub.
O objetivo do gráfico é exibir uma estrutura em forma de árvore de bibliotecas disponíveis carregadas dentro de um projeto de codificação. Isso se baseia nos arquivos de manifesto incluídos em todos os projetos.
“Temos o prazer de anunciar que enviamos suporte para Python. A partir desta semana, Agora, os usuários Python podem acessar o gráfico de dependência e receber alertas de segurança sempre que seus repositórios dependerem de pacotes com vulnerabilidades de segurança conhecidas.“, GitHub escreveu.
Nas próximas semanas, O GitHub adicionará mais vulnerabilidades históricas do Python ao banco de dados, e continuará monitorando o feed NVD e outras fontes, enviar alertas sobre quaisquer vulnerabilidades recentemente divulgadas nos pacotes Python.
Como habilitar alertas de segurança Python no GitHub
A primeira etapa é garantir que você tenha verificado um arquivo requirements.txt ou Arquivo Pipfile.lock dentro de repositórios que contêm código Python.
Os repositórios públicos terão automaticamente seu gráfico de dependência e alertas de segurança ativados, GitHub explicado. Para repositórios privados, os usuários terão que aceitar alertas de segurança nas configurações de repositório, ou permitir acesso na seção do gráfico de dependência da guia "Insights" do repositório.
Finalmente, quando alertas de vulnerabilidade estão ativados, os administradores receberão alertas de segurança por padrão. Os administradores também podem adicionar equipes ou indivíduos como destinatários dos alertas de segurança, entrando na página de configurações do repositório e navegando até a guia "Alertas".
Também há a opção de configurar o tipo ou a frequência das notificações, navegando até a página de configurações de notificação do seu perfil e selecionando sua opção preferida..
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: