GitHub добавил Python в систему уведомления об уязвимостях

В систему автоматического поиска уязвимостей в коде, размещённом на GitHub, добавили Python. Разработчики получат уведомления в случае, если в их репозиториях будут обнаружены связи с небезопасным ПО, сообщает Softpedia.

Читать далее

Пока новая функция поддерживает несколько известных уязвимостей, число которых будет постепенно увеличиваться в ближайшие недели.

«Мы будем следить за информацией на NVD и в других источниках и будем уведомлять разработчиков о новых уязвимостях в пакетах Python», — сообщили в GitHub.

Все публичные репозитории, использующие Python, автоматически подключат к новой системе. Владельцы частных репозиториев должны будут подключить новую функцию в настройках или на вкладке Insights.

По официальным данным GitHub, с момента запуска в начале 2018 года система поиска уязвимостей уже обнаружила 4 млн проблем в 500 тысячах репозиториев с Ruby и JavaScript. В планах сервиса — добавлять новые языки для повышения общей безопасности кода.