Платформа для разработчиков запущен функция под названием Dependency Graph, которая предупреждает разработчиков, если их код содержит известные уязвимости.
Система анализирует зависимости и модули, используемые в проекте, и отображает информацию о содержащихся в них ошибках безопасности.
Инициатива направлена на повышение безопасности проектов с открытым исходным кодом.
На данный момент поддерживаются только языки программирования JavaScript и Ruby, но создатели GitHub обещают в ближайшее время добавить Python. Автоматические уведомления будут отправляться администраторам проектов на GitHub, которые затем смогут уведомлять отдельные команды или конкретных разработчиков.
Текст уведомления будет содержать название зависимости с уязвимостью и рекомендации по ее обновлению.
Механизм оповещения использует технологии машинного обучения.
Оповещения в первую очередь будут сосредоточены на уязвимостях, которым присвоен CVE, но GitHub сообщает, что в некоторых случаях он также будет отображать публично раскрытые уязвимости без присвоенного CVE.
Существуют и другие инструменты для выявления уязвимостей в программном коде.
Например, бесплатный облачный сканер Сканер черного ящика PT позволяет находить ошибки безопасности на веб-сайтах.
Кроме того, для поиска уязвимостей эффективны анализаторы безопасности исходного кода приложений — например, продукт Инспектор приложений PT работает на нескольких платформах и языках, включая PHP, Java, .
NET, HTML и SQL, а также на всех типах уязвимостей приложений, включая SQLi, XSS и XXE. Теги: #разработка #github #безопасность #уязвимости #анализ кода #информационная безопасность
-
Не Знай Границ
19 Oct, 24 -
Postgresql Против Oracle
19 Oct, 24 -
Спидометр На Холсте Html5
19 Oct, 24 -
Подробности О Взломе Алгоритма А5/1
19 Oct, 24 -
Функция И Функциональный Объект
19 Oct, 24 -
Asus Eee Keyboard Уже В Мае
19 Oct, 24 -
Персональный Подкаст: Эпизод №7
19 Oct, 24 -
Вертикальный Ритм
19 Oct, 24
